“熊猫烧香”病毒烧到北欧 挪威某银行疑遭攻击

【赛迪网讯】近日，据外电报道，挪威一家银行遭到病毒攻击，该病毒文件名为Logo_1.exe，与近期国内疯狂肆虐的“熊猫烧香”病毒特征十分类似。有消息认为，“熊猫烧香”这把火在国内刚灭，又开始烧到了国外，而此次病毒瞄准的目标则是流淌真金白银的“银行”。

记者与国内权威计算机反病毒厂商江民科技取得联系，据江民反病毒专家介绍，从国外的报告来看，报道所说的病毒应该是“威金”蠕虫变种之一，但还不能确定究竟是威金的哪个变种感染了挪威的银行。事实上，“熊猫烧香”病毒就是2006年“毒王”“威金”的一个变种，其除了具有“熊猫烧香”这个明显的图案外，和“威金”没无本质区别，有人怀疑攻击挪威银行的是“熊猫烧香”病毒，其实是在替2006年“毒王”“威金”背黑锅。

据介绍，该病毒使用非凡壳进行保护，无法在默认设置的虚拟机下执行；内嵌一个DLL，DLL和主程序均用Delphi编写，程序中的字符串经过编码处理；病毒具备反杀毒软件特征：RavMon.exe、EGHOST.EXE、 MAILMON.EXE、KVMonXP.KXP、KVXP.KXP、Kingsoft、AVP等；病毒会自动下载执行若干网络程序；复制到受害系统过程中，主程序重命名为rundl132.exe，DLL重命名为RichDll.dll；同时病毒还会通过IPC$等共享文件夹在局域网内传播。

面对日益严重的网络安全环境，江民反病毒专家建议用户提高对病毒的防范意识，及时升级杀毒软件，上网浏览时一定要开启杀毒软件的实时监控功能，对于企业用户，要构建多层防御体系，实现集中控管，防毒和杀毒相配合，随时对重要数据进行备份，以免造成严重的损失。(n101)

文章地址:   http://www.xinasp.com/html/wangzhanyunying/yumingxinwen/20070315/6647.shtml
tag： 攻击 银行 病毒 熊猫