本報(bào)天津電
國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心通過對(duì)互聯(lián)網(wǎng)的監(jiān)測(cè)發(fā)現(xiàn),,目前有一種新蠕蟲正在互聯(lián)網(wǎng)絡(luò)中傳播,。
該蠕蟲運(yùn)行后,會(huì)刪除受感染操作系統(tǒng)中的系統(tǒng)文件(名稱:svchost.exe),,然后復(fù)制自己為該文件,,并將文件屬性設(shè)置為系統(tǒng)、隱藏,,然后調(diào)用進(jìn)程執(zhí)行命令來啟動(dòng)該文件,。
蠕蟲會(huì)修改受感染系統(tǒng)的注冊(cè)表相關(guān)項(xiàng),將自身注冊(cè)為系統(tǒng)的正常進(jìn)程,,使得受感染的計(jì)算機(jī)用戶很難發(fā)現(xiàn),,具有一定的自我保護(hù)力和隱蔽性,。蠕蟲還會(huì)迫使受感染的操作系統(tǒng)主動(dòng)從網(wǎng)絡(luò)指定的Web服務(wù)器上下載病毒,、木馬、ARP病毒等惡意程序,。
另外,,蠕蟲會(huì)通過枚舉局域網(wǎng)地址信息的方式來獲取其它局域網(wǎng)中系統(tǒng)的IP地址信息,一旦捕獲到有用的IP地址信息,,蠕蟲就會(huì)嘗試進(jìn)行傳播,。
對(duì)于已經(jīng)感染該蠕蟲的計(jì)算機(jī)用戶,國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心的專家建議盡快升級(jí)操作系統(tǒng)中的防病毒軟件進(jìn)行查殺,。
對(duì)于未感染該蠕蟲的用戶,,建議采取如下措施:
要及時(shí)升級(jí)計(jì)算機(jī)系統(tǒng)中防病毒軟件和防火墻;在使用計(jì)算機(jī)系統(tǒng)瀏覽網(wǎng)頁的時(shí)候,,最好打開系統(tǒng)中防病毒軟件的“實(shí)時(shí)監(jiān)控”功能,,同時(shí)打開防火墻;不要輕易從互聯(lián)網(wǎng)絡(luò)上下載運(yùn)行未經(jīng)系統(tǒng)中防病毒軟件處理過的數(shù)據(jù)文件,,最好對(duì)其進(jìn)行全面掃描后再運(yùn)行比較好,。 |
|