|
國家計算機病毒應(yīng)急中心發(fā)現(xiàn)一種新的蠕蟲 |
|
|
|
|
2008-01-24 記者:張建新 來源:經(jīng)濟參考報 |
|
|
本報天津電
國家計算機病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn),目前有一種新蠕蟲正在互聯(lián)網(wǎng)絡(luò)中傳播。 該蠕蟲運行后,會刪除受感染操作系統(tǒng)中的系統(tǒng)文件(名稱:svchost.exe),然后復(fù)制自己為該文件,并將文件屬性設(shè)置為系統(tǒng)、隱藏,然后調(diào)用進程執(zhí)行命令來啟動該文件。 蠕蟲會修改受感染系統(tǒng)的注冊表相關(guān)項,將自身注冊為系統(tǒng)的正常進程,使得受感染的計算機用戶很難發(fā)現(xiàn),具有一定的自我保護力和隱蔽性。蠕蟲還會迫使受感染的操作系統(tǒng)主動從網(wǎng)絡(luò)指定的Web服務(wù)器上下載病毒、木馬、ARP病毒等惡意程序。
另外,蠕蟲會通過枚舉局域網(wǎng)地址信息的方式來獲取其它局域網(wǎng)中系統(tǒng)的IP地址信息,一旦捕獲到有用的IP地址信息,蠕蟲就會嘗試進行傳播。 對于已經(jīng)感染該蠕蟲的計算機用戶,國家計算機病毒應(yīng)急處理中心的專家建議盡快升級操作系統(tǒng)中的防病毒軟件進行查殺。 對于未感染該蠕蟲的用戶,建議采取如下措施: 要及時升級計算機系統(tǒng)中防病毒軟件和防火墻;在使用計算機系統(tǒng)瀏覽網(wǎng)頁的時候,最好打開系統(tǒng)中防病毒軟件的“實時監(jiān)控”功能,同時打開防火墻;不要輕易從互聯(lián)網(wǎng)絡(luò)上下載運行未經(jīng)系統(tǒng)中防病毒軟件處理過的數(shù)據(jù)文件,最好對其進行全面掃描后再運行比較好。 |
|
|
|