|
| 國家計算機(jī)病毒應(yīng)急中心發(fā)現(xiàn)一種新的蠕蟲 |
|
|
|
|
|
|
| 2008-01-24 記者:張建新 來源:經(jīng)濟(jì)參考報 |
|
|
本報天津電
國家計算機(jī)病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)�����,目前有一種新蠕蟲正在互聯(lián)網(wǎng)絡(luò)中傳播���。
該蠕蟲運行后,會刪除受感染操作系統(tǒng)中的系統(tǒng)文件(名稱:svchost.exe)�����,然后復(fù)制自己為該文件,并將文件屬性設(shè)置為系統(tǒng)���、隱藏���,然后調(diào)用進(jìn)程執(zhí)行命令來啟動該文件。
蠕蟲會修改受感染系統(tǒng)的注冊表相關(guān)項����,將自身注冊為系統(tǒng)的正常進(jìn)程,使得受感染的計算機(jī)用戶很難發(fā)現(xiàn)����,具有一定的自我保護(hù)力和隱蔽性。蠕蟲還會迫使受感染的操作系統(tǒng)主動從網(wǎng)絡(luò)指定的Web服務(wù)器上下載病毒���、木馬����、ARP病毒等惡意程序�。
另外,蠕蟲會通過枚舉局域網(wǎng)地址信息的方式來獲取其它局域網(wǎng)中系統(tǒng)的IP地址信息���,一旦捕獲到有用的IP地址信息�,蠕蟲就會嘗試進(jìn)行傳播。
對于已經(jīng)感染該蠕蟲的計算機(jī)用戶�����,國家計算機(jī)病毒應(yīng)急處理中心的專家建議盡快升級操作系統(tǒng)中的防病毒軟件進(jìn)行查殺����。
對于未感染該蠕蟲的用戶���,建議采取如下措施:
要及時升級計算機(jī)系統(tǒng)中防病毒軟件和防火墻����;在使用計算機(jī)系統(tǒng)瀏覽網(wǎng)頁的時候���,最好打開系統(tǒng)中防病毒軟件的“實時監(jiān)控”功能�,同時打開防火墻���;不要輕易從互聯(lián)網(wǎng)絡(luò)上下載運行未經(jīng)系統(tǒng)中防病毒軟件處理過的數(shù)據(jù)文件����,最好對其進(jìn)行全面掃描后再運行比較好����。 |
|
|
|
|