本報天津電
國家計算機(jī)病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn),,近期出現(xiàn)了利用聊天工具M(jìn)SN進(jìn)行傳播的蠕蟲新變種,,提醒用戶小心謹(jǐn)防,。
專家說,,該變種可以利用可移動存儲設(shè)備(例如:U盤)和MSN進(jìn)行傳播,,并向MSN聯(lián)系人發(fā)送帶有該變種的壓縮包文件,,給計算機(jī)用戶的操作系統(tǒng)帶來了一定的安全隱患,。
變種運(yùn)行后,,當(dāng)其檢測到受感染操作系統(tǒng)中有新的可移動存儲設(shè)備接入時,,會自動向其系統(tǒng)盤中創(chuàng)建一個文件夾,,其屬性為“只讀、系統(tǒng),、隱藏”中的一種,。同時,變種還會將該文件夾設(shè)置為回收站模式,,并將其自身復(fù)制為自動可執(zhí)行文件(文件名:autorunme.exe),,這樣就可以利用操作系統(tǒng)的自動播放功能來運(yùn)行傳播該變種。
該變種還會迫使受感染的操作系統(tǒng)主動從網(wǎng)絡(luò)指定的Web服務(wù)器上下載病毒,、木馬等惡意程序包,,下載的惡意程序多數(shù)是竊取游戲賬號和密碼、具有遠(yuǎn)程監(jiān)控功能的一些后門程序,�,! �
對于已經(jīng)感染該變種的計算機(jī)用戶,專家建議盡快升級操作系統(tǒng)中的防病毒軟件進(jìn)行查殺,;對于未感染該變種的計算機(jī)用戶,,建議采取如下措施:及時升級計算機(jī)系統(tǒng)中防病毒軟件和防火墻,在使用計算機(jī)系統(tǒng)瀏覽網(wǎng)頁的時候,,最好打開系統(tǒng)中防病毒軟件的“實(shí)時監(jiān)控”功能,,同時打開防火墻;不要輕易從互聯(lián)網(wǎng)絡(luò)上下載運(yùn)行未經(jīng)系統(tǒng)中防病毒軟件處理過的數(shù)據(jù)文件,最好對其進(jìn)行全面掃描后再運(yùn)行,;禁用系統(tǒng)的自動播放功能,,防止變種利用U盤、移動硬盤等移動存儲設(shè)備入侵計算機(jī)系統(tǒng),。 |
|