本報天津電
國家計算機病毒應急處理中心通過對互聯(lián)網的監(jiān)測發(fā)現(xiàn),,目前有一種新蠕蟲正在互聯(lián)網絡中傳播。
該蠕蟲運行后,,會刪除受感染操作系統(tǒng)中的系統(tǒng)文件(名稱:svchost.exe),,然后復制自己為該文件,并將文件屬性設置為系統(tǒng),、隱藏,,然后調用進程執(zhí)行命令來啟動該文件。
蠕蟲會修改受感染系統(tǒng)的注冊表相關項,,將自身注冊為系統(tǒng)的正常進程,,使得受感染的計算機用戶很難發(fā)現(xiàn),具有一定的自我保護力和隱蔽性,。蠕蟲還會迫使受感染的操作系統(tǒng)主動從網絡指定的Web服務器上下載病毒,、木馬、ARP病毒等惡意程序,。
另外,,蠕蟲會通過枚舉局域網地址信息的方式來獲取其它局域網中系統(tǒng)的IP地址信息,,一旦捕獲到有用的IP地址信息,蠕蟲就會嘗試進行傳播,。
對于已經感染該蠕蟲的計算機用戶,,國家計算機病毒應急處理中心的專家建議盡快升級操作系統(tǒng)中的防病毒軟件進行查殺。
對于未感染該蠕蟲的用戶,,建議采取如下措施:
要及時升級計算機系統(tǒng)中防病毒軟件和防火墻;在使用計算機系統(tǒng)瀏覽網頁的時候,,最好打開系統(tǒng)中防病毒軟件的“實時監(jiān)控”功能,,同時打開防火墻;不要輕易從互聯(lián)網絡上下載運行未經系統(tǒng)中防病毒軟件處理過的數(shù)據(jù)文件,,最好對其進行全面掃描后再運行比較好。 |
|