日期:2007.01.16
信息源:瑞星

   据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“尼姆亚变种BC（Worm.Nimaya.bc）”病毒（又名“熊猫烧香”）。该病毒通过局域网共享、优盘、感染可执行文件、软件漏洞等多种方式传播，可造成用户文件被损坏，无法运行。

    本日热门病毒：

    “尼姆亚变种BC（Worm.Nimaya.bc）”病毒：警惕程度★★★★，蠕虫病毒，通过局域网共享、移动存储设备、感染文件等方式传播，依赖系统：WIN 9X/NT/2000/XP/2003。

    这是“熊猫烧香”病毒的最新变种，采用“熊猫烧香”头像作为图标，诱使用户运行。该变种会感染用户计算机上的EXE可执行文件。被病毒感染的文件图标均变为“熊猫烧香”，所以该病毒也被称为“熊猫烧香”病毒。同时，受感染的计算机还会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。该病毒可通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致整个局域网瘫痪，无法正常使用。该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。一些网站编辑人员的电脑如果被该病毒感染，上传网页到网站后，就会导致用户浏览这些网站时也被病毒感染。该病毒变种文件内部隐藏有“海色の月说:满城尽烧国宝香 我也不想再更新熊猫了!”、“感谢艾玛,mopery,海色の月,对此木马的关注!~”等信息。

    目前多家著名网站已经遭到此类攻击，而相继被植入病毒。由于这些网站的浏览量非常大，致使此次“熊猫烧香”病毒的感染范围非常广，中毒企业和政府机构已经超过千家，其中不乏金融、税务、能源等关系到国计民生的重要单位。

    反病毒专家建议：

    第一，安装杀毒软件和瑞星卡卡3.1，并在上网时打开网页实时监控。
    第二，网站管理员应该更改机器密码，以防止病毒通过局域网传播。
    第三，QQ、UC的漏洞已经被该病毒利用，用户应该去他们的官方网站打好最新补丁。
    第四，该病毒会利用IE浏览器的漏洞进行攻击，因此用户应该给IE打好所有的补丁。如果必要的话，用户可以暂时换用Firefox、Opera等比较安全的浏览器。