不支持Flash

熊猫烧香 能否"烧"进Windows Vista

http://www.sina.com.cn 2007年02月27日 18:21 IT168.com

    【IT168 软件评测】“熊猫烧香”这个2006末互联网病毒的“风云人物”,给数以万计的计算机用户带来了灾难;Windows 2000/2003/XP系统下都未能幸免。作为微软最新推出的Windows Vista操作系统来说,曾标称其在安全性方面,与以往系统有了实质上的改善,事实情况是否如此且看本文的实测。


相关精彩文章

【专题】“熊猫烧香”病毒防杀专题
新闻快车:"熊猫烧香"作者李俊落网

熊猫烧香能否
点击进入《重装上阵 Vista个人消费版发布》专题

    在实测Vista系统是否对此病毒具有免疫能力前,先来看看此病毒的一般现象:“熊猫烧香”病毒是一个能在电脑操作系统上运行的蠕虫病毒。采用“熊猫烧香”头像作为图标。它的变种会感染EXE可执行文件,被病毒感染的文件图标均变为“熊猫烧香”。同时,受感染的计算机还会出现蓝屏、频繁重启以及文件被破坏等现象。该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。

病毒实测

    为保证测试的真实性,特搜集了病毒的几个样本。之后进入Vista系统并进入病毒样本文件夹,样本文件是几个以数字命名的EXE文件(如下图)。

熊猫烧香能否
点击看大图

    依次双击运行这些可执行文件后,Vista系统弹出如图2所示警告对话框(此对话框在Vista环境下很常见,当遇到系统无法正常识别的程序运行时都会弹出);如果单击“取消”自然可以阻止到此次病毒的运行,由于是测试故单击了“允许”。

熊猫烧香能否
点击看大图

    但Vista系统马上又弹出另一个如图3所示对话框,提示此程序已被系统强行中止,可见病毒文件并未起作用;后又依次打开了Vista系统自带的播放程序及邮件收发程序,均运行正常且速度也很理想,故可判定系统暂时安全。

熊猫烧香能否
点击看大图

    改用右键方式运行病毒文件,即使用Vista系统下的最高权限账户来运行。

熊猫烧香能否
点击看大图

    此时系统并未弹出如图2、3所示的中止运行提示,而是在弹出如图5所示运行时间错误的提示框后恢复如初。此时再运行系统其他程序感觉速度明显变慢,鼠标指标也始终显示为工作状态。

熊猫烧香能否
点击看大图

    之后打开Vista系统的任务管理器,却从中发现若干“rundll32.exe”进程及“FuckJacks.exe”在运行,而且显示CPU及内存使用率都非常高,如图6所示。当看到“FuckJacks.exe”这个进程,就已经确认Vista系统已经被其感染;而出现的数个“rundll32.exe”进程,则是“熊猫烧香释放器”在频繁的攻击系统。

熊猫烧香能否
点击看大图

    为确信Vista系统是否已经中毒,随即重新启动系统。从登录界面到进入桌面并无异样,但进入桌面之后状态栏上的“Windows Defender”并未弹出阻止某程序运行的提示,又通过开始菜单打开此工具,如图7所示,依然未发现异常程序;但此时的程序运行已相当缓慢。

熊猫烧香能否
点击看大图

    而后又再次调出任务管理器,其出现不到三秒便自动关闭,再次调出依然如此;但从“进程”栏中发现2-3个“FuckJacks.exe”进程,只是没有了重启前的若干个“rundll32.exe”进程。再行查看系统所在分区及其他硬盘文件,均未发现可执行文件有中毒迹象(文件大小、文件信息、文件图标等均正常)。由此可以推断,Windows Vista系统也并未能对“熊猫烧香”形成免疫,病毒仍然悄悄的在系统运行了,只是中毒现象较轻。

    至此,本次测试宣告结束。Vista系统虽然设有层层安全保护,同样难逃病毒的攻击;彻底的解决办法就是一切一切清空重来。

测试总结

    需要注意的是,此次测试前关闭了Vista系统下安装的防病毒软件,并重新设置了Vista系统自带的安全中心;如果只是按常规方式运行这些病毒文件的话(双击程序),Vista的确可以起到很好的保护作用。但如果以管理员身份来运行,则一切安全设置都将形同虚设。

    另外,此次Vista的最终中招现象显得不明显,只是系统明显变慢,并且在任务管理器中发现病毒进程;但本文前面描述的病毒一般特征均未在Vista系统下出现。虽然此次拿来测试的病毒样本无法考究其“版本”,但从以上实测的过程来看,Vista系统还是基本表现出了预期的安全性。

    虽然与以往的Windows系统相比,Vista的确算是最安全的操作系统;但其仍不可能在很大程度上改变当前的安全现状。因为曾用在Windows XP系统下的部分安全特征还可从Vista下找到;而且由于这是一套新系统,复杂的设置必定存在诸多安全漏洞;退一步来说,网络威胁的更新速度还是很难被一套操作系统“追上”的。

爱问(iAsk.com)
 
不支持Flash