|
| 國家計算機病毒中心監(jiān)測發(fā)現(xiàn)蠕蟲新變種 |
|
|
|
|
|
|
| 2008-12-25 記者:張建新 王宇丹 來源:經(jīng)濟參考報 |
|
|
本報天津電
國家計算機病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn),近期出現(xiàn)了利用聊天工具MSN進行傳播的蠕蟲新變種,提醒用戶小心謹防。
專家說,該變種可以利用可移動存儲設(shè)備(例如:U盤)和MSN進行傳播,并向MSN聯(lián)系人發(fā)送帶有該變種的壓縮包文件,給計算機用戶的操作系統(tǒng)帶來了一定的安全隱患。
變種運行后,當其檢測到受感染操作系統(tǒng)中有新的可移動存儲設(shè)備接入時,會自動向其系統(tǒng)盤中創(chuàng)建一個文件夾,其屬性為“只讀、系統(tǒng)、隱藏”中的一種。同時,變種還會將該文件夾設(shè)置為回收站模式,并將其自身復(fù)制為自動可執(zhí)行文件(文件名:autorunme.exe),這樣就可以利用操作系統(tǒng)的自動播放功能來運行傳播該變種。
該變種還會迫使受感染的操作系統(tǒng)主動從網(wǎng)絡(luò)指定的Web服務(wù)器上下載病毒、木馬等惡意程序包,下載的惡意程序多數(shù)是竊取游戲賬號和密碼、具有遠程監(jiān)控功能的一些后門程序。
對于已經(jīng)感染該變種的計算機用戶,專家建議盡快升級操作系統(tǒng)中的防病毒軟件進行查殺;對于未感染該變種的計算機用戶,建議采取如下措施:及時升級計算機系統(tǒng)中防病毒軟件和防火墻,在使用計算機系統(tǒng)瀏覽網(wǎng)頁的時候,最好打開系統(tǒng)中防病毒軟件的“實時監(jiān)控”功能,同時打開防火墻;不要輕易從互聯(lián)網(wǎng)絡(luò)上下載運行未經(jīng)系統(tǒng)中防病毒軟件處理過的數(shù)據(jù)文件,最好對其進行全面掃描后再運行;禁用系統(tǒng)的自動播放功能,防止變種利用U盤、移動硬盤等移動存儲設(shè)備入侵計算機系統(tǒng)。 |
|
|
|
|