本報天津電
國家計算機病毒應急處理中心通過對互聯網的監測發現,目前有一種新蠕蟲正在互聯網絡中傳播。
該蠕蟲運行後,會刪除受感染操作系統中的系統文件(名稱:svchost.exe),然後複製自己為該文件,並將文件屬性設置為系統、隱藏,然後調用進程執行命令來啟動該文件。
蠕蟲會修改受感染系統的註冊表相關項,將自身註冊為系統的正常進程,使得受感染的計算機用戶很難發現,具有一定的自我保護力和隱蔽性。蠕蟲還會迫使受感染的操作系統主動從網絡指定的Web服務器上下載病毒、木馬、ARP病毒等惡意程序。
另外,蠕蟲會通過枚舉局域網地址信息的方式來獲取其它局域網中系統的IP地址信息,一旦捕獲到有用的IP地址信息,蠕蟲就會嘗試進行傳播。
對於已經感染該蠕蟲的計算機用戶,國家計算機病毒應急處理中心的專家建議盡快升級操作系統中的防病毒軟體進行查殺。
對於未感染該蠕蟲的用戶,建議採取如下措施:
要及時升級計算機系統中防病毒軟體和防火墻;在使用計算機系統瀏覽網頁的時候,最好打開系統中防病毒軟體的“實時監控”功能,同時打開防火墻;不要輕易從互聯網絡上下載運行未經系統中防病毒軟體處理過的數據文件,最好對其進行全面掃描後再運行比較好。 |
|