病毒预报 第二百零八期（2007.1.22-2007.1.28）

oooppp

病毒预报  第二百零八期（2007.1.22-2007.1.28）

  
  国家计算机病毒应急处理中心通过对互联网的监测发现，前不久一伪装成“熊猫烧香”图案的蠕虫正在对一些企业内部局域网和互联网络上

Web网站造成危害，我们提醒广大企业和访问这些Web站的计算机用户应提高警惕注意防范。

  蠕虫感染计算机系统后，会在计算机系统硬盘各个分区下生成自动运行配置文件（autorun.inf）和安装文件（setup.exe），并且可以通过

U盘、移动硬盘、共享文件夹、系统弱口令等多种方式进行传播，还会利用Windows系统的自动播放功能来执行。

  该蠕虫感染计算机系统中的可执行文件（后缀名为.exe）和其他类型文件（其中包括网页文件）。蠕虫会在受感染的计算机系统中所有网页

文件（后缀名为.html）尾部添加病毒代码，如果一些网站编辑人员的计算机系统被该蠕虫感染，没有及时进行查杀处理，一旦把带有该病毒代

码的网页文件上传到网站上，就会导致浏览这些网站的计算机用户被蠕虫感染。

  蠕虫除了通过Web网站感染计算机用户之外，还会在一些企业内部局域网中迅速传播，在极短时间之内就可以感染很多台计算机系统，受感

染的计算机系统会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象，最终导致整个局域网络瘫痪，无法正常工作。

本周发作：

病毒名称：CIH v1.4
病毒类型：文件型病毒
发作日期：1月26日
危害程度：病毒会用一些随机数据覆盖受感染计算机系统硬盘，一旦数据遭受破坏，恢复起来比较困难。病毒还试图将垃圾数据存储到受感染

计算机系统快闪BIOS中，从而对系统形成永久性破坏。该病毒不会感染Windows NT系统。

专家提醒：

   针对上述情况，我们建议计算机用户采取以下防范措施：

（一）计算机用户在上网时务必不要随意点击不明的网页地址链接。

（二）计算机用户在浏览网站时，务必打开计算机系统中防病毒软件的“网页监控”功能。

（三）由于蠕虫攻击计算机系统使用弱口令以及利用微软自动播放功能，因此建议计算机用户给计算机系统设置复杂一些的登陆密码，并暂时

关闭微软“自动播放”功能。