國(guó)家計(jì)算機(jī)病毒中心監(jiān)測(cè)發(fā)現(xiàn)蠕蟲新變種
    2008-12-25    記者:張建新 王宇丹    來源:經(jīng)濟(jì)參考報(bào)
  本報(bào)天津電 國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心通過對(duì)互聯(lián)網(wǎng)的監(jiān)測(cè)發(fā)現(xiàn),近期出現(xiàn)了利用聊天工具M(jìn)SN進(jìn)行傳播的蠕蟲新變種,提醒用戶小心謹(jǐn)防。
  專家說,該變種可以利用可移動(dòng)存儲(chǔ)設(shè)備(例如:U盤)和MSN進(jìn)行傳播,并向MSN聯(lián)系人發(fā)送帶有該變種的壓縮包文件,給計(jì)算機(jī)用戶的操作系統(tǒng)帶來了一定的安全隱患。
  變種運(yùn)行后,當(dāng)其檢測(cè)到受感染操作系統(tǒng)中有新的可移動(dòng)存儲(chǔ)設(shè)備接入時(shí),會(huì)自動(dòng)向其系統(tǒng)盤中創(chuàng)建一個(gè)文件夾,其屬性為“只讀、系統(tǒng)、隱藏”中的一種。同時(shí),變種還會(huì)將該文件夾設(shè)置為回收站模式,并將其自身復(fù)制為自動(dòng)可執(zhí)行文件(文件名:autorunme.exe),這樣就可以利用操作系統(tǒng)的自動(dòng)播放功能來運(yùn)行傳播該變種。
  該變種還會(huì)迫使受感染的操作系統(tǒng)主動(dòng)從網(wǎng)絡(luò)指定的Web服務(wù)器上下載病毒、木馬等惡意程序包,下載的惡意程序多數(shù)是竊取游戲賬號(hào)和密碼、具有遠(yuǎn)程監(jiān)控功能的一些后門程序!   
  對(duì)于已經(jīng)感染該變種的計(jì)算機(jī)用戶,專家建議盡快升級(jí)操作系統(tǒng)中的防病毒軟件進(jìn)行查殺;對(duì)于未感染該變種的計(jì)算機(jī)用戶,建議采取如下措施:及時(shí)升級(jí)計(jì)算機(jī)系統(tǒng)中防病毒軟件和防火墻,在使用計(jì)算機(jī)系統(tǒng)瀏覽網(wǎng)頁(yè)的時(shí)候,最好打開系統(tǒng)中防病毒軟件的“實(shí)時(shí)監(jiān)控”功能,同時(shí)打開防火墻;不要輕易從互聯(lián)網(wǎng)絡(luò)上下載運(yùn)行未經(jīng)系統(tǒng)中防病毒軟件處理過的數(shù)據(jù)文件,最好對(duì)其進(jìn)行全面掃描后再運(yùn)行;禁用系統(tǒng)的自動(dòng)播放功能,防止變種利用U盤、移動(dòng)硬盤等移動(dòng)存儲(chǔ)設(shè)備入侵計(jì)算機(jī)系統(tǒng)。
  相關(guān)稿件
· 病毒中心監(jiān)測(cè)發(fā)現(xiàn):后門程序變種現(xiàn)身互聯(lián)網(wǎng) 2008-11-13
· 國(guó)家計(jì)算機(jī)病毒中心:"網(wǎng)游大盜"新變種現(xiàn)身 2008-11-06
· 病毒中心:操作系統(tǒng)和應(yīng)用軟件存在諸多漏洞 2008-10-30
· 國(guó)家計(jì)算機(jī)病毒中心發(fā)現(xiàn)新蠕蟲 2008-09-04
· 國(guó)家計(jì)算機(jī)病毒中心監(jiān)測(cè)發(fā)現(xiàn)新木馬 2008-08-28