本報(bào)天津電
國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心通過(guò)對(duì)互聯(lián)網(wǎng)的監(jiān)測(cè)發(fā)現(xiàn),,近期出現(xiàn)了利用聊天工具M(jìn)SN進(jìn)行傳播的蠕蟲新變種,,提醒用戶小心謹(jǐn)防。
專家說(shuō),該變種可以利用可移動(dòng)存儲(chǔ)設(shè)備(例如:U盤)和MSN進(jìn)行傳播,,并向MSN聯(lián)系人發(fā)送帶有該變種的壓縮包文件,給計(jì)算機(jī)用戶的操作系統(tǒng)帶來(lái)了一定的安全隱患,。
變種運(yùn)行后,,當(dāng)其檢測(cè)到受感染操作系統(tǒng)中有新的可移動(dòng)存儲(chǔ)設(shè)備接入時(shí),會(huì)自動(dòng)向其系統(tǒng)盤中創(chuàng)建一個(gè)文件夾,,其屬性為“只讀,、系統(tǒng)、隱藏”中的一種,。同時(shí),,變種還會(huì)將該文件夾設(shè)置為回收站模式,并將其自身復(fù)制為自動(dòng)可執(zhí)行文件(文件名:autorunme.exe),,這樣就可以利用操作系統(tǒng)的自動(dòng)播放功能來(lái)運(yùn)行傳播該變種,。
該變種還會(huì)迫使受感染的操作系統(tǒng)主動(dòng)從網(wǎng)絡(luò)指定的Web服務(wù)器上下載病毒、木馬等惡意程序包,,下載的惡意程序多數(shù)是竊取游戲賬號(hào)和密碼,、具有遠(yuǎn)程監(jiān)控功能的一些后門程序�,! �
對(duì)于已經(jīng)感染該變種的計(jì)算機(jī)用戶,,專家建議盡快升級(jí)操作系統(tǒng)中的防病毒軟件進(jìn)行查殺;對(duì)于未感染該變種的計(jì)算機(jī)用戶,,建議采取如下措施:及時(shí)升級(jí)計(jì)算機(jī)系統(tǒng)中防病毒軟件和防火墻,,在使用計(jì)算機(jī)系統(tǒng)瀏覽網(wǎng)頁(yè)的時(shí)候,最好打開系統(tǒng)中防病毒軟件的“實(shí)時(shí)監(jiān)控”功能,,同時(shí)打開防火墻,;不要輕易從互聯(lián)網(wǎng)絡(luò)上下載運(yùn)行未經(jīng)系統(tǒng)中防病毒軟件處理過(guò)的數(shù)據(jù)文件,最好對(duì)其進(jìn)行全面掃描后再運(yùn)行,;禁用系統(tǒng)的自動(dòng)播放功能,,防止變種利用U盤、移動(dòng)硬盤等移動(dòng)存儲(chǔ)設(shè)備入侵計(jì)算機(jī)系統(tǒng),。 |
|