熊猫软件“针对未知病毒和攻击专门设计”的智能识别技术

  熊猫软件“针对未知病毒和攻击专门设计”的智能识别技术TruPrevent  ，近日检测隔离了又一新变种Mydoom.R 
 该病毒通过邮件进行传播，邮件主题为“Photo”，携带附件PHOTOS_ARC.EXE MADRID。

日前熊猫软件又有新发现：恶名昭著的Mydoom家族又添一位新成员：新变种R。这一蠕虫已开始大规模传播并感染了多位用户。鉴于目前该病毒引发的事件数量，熊猫软件已发出橙色警报通知。据悉，已购买并安装熊猫软件最新技术TruPrevent的用户已得到了预防措施，这有赖于TroPrevent技术无需事先识别病毒身份即可检测隔离该病毒。（有关TroPrevent技术的更多信息参见twww.pandasoftware.com/truprevent ）。

 Mydoom.R 通过邮件传播，邮件主要具有以下特性：

发送者：为了方便传播，Mydoom.R会在地址栏一项伪装发送者名字，通常显示为dam, alex, alice, andrew, anna, bill, bob, brenda, brent, brian, claudia, dan, dave, david, debby, fred, george, helen, jack, james, jane, jerry, jim, jimmy, joe, john, jose, julie, kevin, leo, linda, maria, mary, matt, michael, mike, peter, ray, robert, sam, sandra, serg, smith, stan, steve, ted 和 tom等。

主题“photo”，内容主体则显示为“LOL!;))))”。附件是一个名为“PHOTO_ARC.EXE”、27KB大小、以C语言第六版编写而成的文件。用户一旦运行该附件，其计算机即被感染。此外，病毒还会在带有特定拓展名的文件中搜寻邮件地址并将自己的病毒拷贝文件发送至上述地址，以达成在短短数小时内完成迅速传播的目的。

熊猫软件病毒实验室负责人Luis Corrons对此解释道：“Mydoom.R，这个蠕虫新变种在今年一月份曾造成大规模病毒事件，如今再次被病毒作者利用借助社会引擎技术企图造成第二次大批病毒事件。Mydoom.R向用户发送类似照片的文件正是企图欺骗用户打开文件以便感染更多的计算机。”

熊猫软件公司和其在华战略伙伴方正信息安全技术有限公司已对旗下产品作出升级更新，确保每一位用户所购买的熊猫软件病毒防护方案都可确实检杀这一新型恶意代码。

不仅如此，熊猫软件用户在更新其杀毒软件的同时可获准添加TroPrevent技术，以便更为有效的防护各种计算机有害程序。而对于其他杀毒产品的用户而言，熊猫软件的这款技术亦是一次完美的全新体验。不仅完善了传统杀毒软件的各项功能，还为计算机提供了第二道防线和预防措施，使得杀毒软件更为强大、病毒感染几率也大大降低。欲想了解更多有关TroPrevent技术，可见www.pandasoftware.com/truprevent. 。

用户还可使用方正熊猫软件公司提供的免费在线扫描工具Panda ActiveScan 对Bagle.AH及其它恶意代码进行检测，该工具可在下列地址http://www.pandasoftware.com找到。

更多病毒资讯，详见方正熊猫软件百科全书：http://www.pandasoftware.com/virus_info/encyclopedia/