本報天津電
國家計算機病毒應急處理中心通過對互聯網的監測發現,近期出現了利用聊天工具MSN進行傳播的蠕蟲新變種,提醒用戶小心謹防。
專家說,該變種可以利用可移動存儲設備(例如:U盤)和MSN進行傳播,并向MSN聯系人發送帶有該變種的壓縮包文件,給計算機用戶的操作系統帶來了一定的安全隱患。
變種運行后,當其檢測到受感染操作系統中有新的可移動存儲設備接入時,會自動向其系統盤中創建一個文件夾,其屬性為“只讀、系統、隱藏”中的一種。同時,變種還會將該文件夾設置為回收站模式,并將其自身復制為自動可執行文件(文件名:autorunme.exe),這樣就可以利用操作系統的自動播放功能來運行傳播該變種。
該變種還會迫使受感染的操作系統主動從網絡指定的Web服務器上下載病毒、木馬等惡意程序包,下載的惡意程序多數是竊取游戲賬號和密碼、具有遠程監控功能的一些后門程序。
對于已經感染該變種的計算機用戶,專家建議盡快升級操作系統中的防病毒軟件進行查殺;對于未感染該變種的計算機用戶,建議采取如下措施:及時升級計算機系統中防病毒軟件和防火墻,在使用計算機系統瀏覽網頁的時候,最好打開系統中防病毒軟件的“實時監控”功能,同時打開防火墻;不要輕易從互聯網絡上下載運行未經系統中防病毒軟件處理過的數據文件,最好對其進行全面掃描后再運行;禁用系統的自動播放功能,防止變種利用U盤、移動硬盤等移動存儲設備入侵計算機系統。 |
|