“熊猫烧香”有新变种 可自动下载病毒

新华网上海２月２日电（记者陆文军）上海计算机病毒防范服务中心２日紧急预警，在互联网上肆虐一个多月的“熊猫烧香”病毒又出现一个名为“熊猫烧香释放器”的新型变种。病毒防范部门提醒用户小心提防。

据了解，这一变种不同于以往的各种变种形式，而是增加了自我下载“熊猫烧香”病毒的功能，是一种升级版变种。这种病毒运行后，在被感染的计算机上释放“熊猫烧香”蠕虫病毒，利用Ｗｉｎｄｏｗｓ系统的自动播放功能来运行。 此外，这种病毒还会搜索并且感染硬盘中的＊．ｅｘｅ可执行文件，感染后的文件图标变成“熊猫烧香”的图标。

另外，这种病毒可以利用共享文件夹、系统漏洞、管理员弱口令等多种方式进行传播。专家认为，这种病毒的危害在于可自动下载病毒并释放，让人防不胜防。

计算机病毒防范专家表示，“熊猫烧香”是近期危害面比较大的一种病毒，它通过感染文件传播，可造成用户文件损坏，无法运行。由于被该病毒感染的文件，图标会变为一只举着三炷香的熊猫，因此被称作“熊猫烧香”，目前可能已有４００多个变种。

该引用转自：腾讯科技

五招远离熊猫烧香骚扰

　　1.立即检查本机administrator组成员口令，一定要放弃简单口令甚至空口令，安全的口令是字母数字特殊字符的组合，自己记得住，别让病毒猜到就行。

　　修改方法：右键单击我的电脑，选择管理，浏览到本地用户和组，在右边的窗格中，选择具备管理员权限的用户名，单击右键，选择设置密码，输入新密码就行。

　　2.利用组策略，关闭所有驱动器的自动播放功能。

　　步骤：单击开始，运行，输入gpedit.msc，打开组策略编辑器，浏览到计算机配置，管理模板，系统，在右边的窗格中选择关闭自动播放，该配置缺省是未配置，在下拉框中选择所有驱动器，再选取已启用，确定后关闭。最后，在开始，运行中输入gpupdate，确定后，该策略就生效了。

　　3.修改文件夹选项，以查看不明文件的真实属性，避免无意双击骗子程序中毒。

　　步骤：打开资源管理器(按windows徽标键＋E)，点工具菜单下文件夹选项，再点查看，在高级设置中，选择查看所有文件，取消隐藏受保护的操作系统文件，取消隐藏文件扩展名。

　　4.时刻保持操作系统获得最新的安全更新，不要随意访问来源不明的网站，特别是微软的MS06-014漏洞，应立即打好该漏洞补丁。

　　同时，QQ、UC的漏洞也可以被该病毒利用，因此，用户应该去他们的官方网站打好最新补丁。此外，由于该病毒会利用IE浏览器的漏洞进行攻击，因此用户还应该给IE打好所有的补丁。如果必要的话，用户可以暂时换用Firefox、Opera等比较安全的浏览器。

　　5.启用Windows防火墙保护本地计算机。同时，局域网用户尽量避免创建可写的共享目录，已经创建共享目录的应立即停止共享。

　　此外，对于未感染的用户，病毒专家建议，不要登录不良网站，及时下载微软公布的最新补丁，来避免病毒利用漏洞袭击用户的电脑，同时上网时应采用“杀毒软件+防火墙”的立体防御体系。