诺顿：熊猫烧香重现江湖？

　　病毒名称：W32.Fujacks.CA

　　病毒类型：蠕虫

　　受影响的操作系统：Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003

　　病毒分析：

　　近期出现的W32.Fujacks.CA蠕虫值得关注。经赛门铁克安全响应中心安全专家分析，该蠕虫可能是由之前大名鼎鼎的熊猫烧香病毒的源代码修改而成。它采用了与熊猫烧香相似的捆绑感染方式，在计算机中寻找并感染.exe文件。但不同的是，新变种比较“低调”— 被以往病毒变种感染的文件的图标会变成熊猫烧香的图案，中毒特征非常明显;而被W32.Fujacks.CA感染的文件的图标并不会改变，令用户不易察觉。

　　除了通过感染方式传播外，W32.Fujacks.CA还会试图去猜测开启文件共享服务主机的密码，一旦猜测成功，它就能感染这些主机。另外，W32.Fujacks.CA还会试图下载并执行恶意代码。

　　虽然目前还不能确认该病毒是否与熊猫烧香有关，我们仍然提醒用户小心防范，注意上网安全。

　　诺顿安全专家建议：

　　1. 诺顿防病毒软件的创新“脉动更新”功能会每隔 5 到 15 分钟自动下载最新病毒定义库和产品更新至用户计算机中，从而有效保护计算机免受变化多端的病毒攻击。

　　2. 诺顿安全软件的“自动修复”功能，可将恶意代码从被感染文件中清除，将文件修复至被感染前的状态，从而保护原始文件不受影响。

　　3. 尽可能使用比较复杂的用户密码。

　　4. 没有安装安全软件的用户可以访问 http://www.symantec.com.cn/trialware 下载诺顿360、诺顿网络安全特警2009或诺顿防病毒2009试用版对病毒进行查杀。

　　5. 使用诺顿2006版本及之后产品的现有用户，可以免费将产品升级至诺顿2009版本，升级网址http://www.symantec.com.cn/nuc。