|
| 國家計算機病毒應急中心發(fā)現(xiàn)一種新的蠕蟲 |
|
|
|
|
|
|
| 2008-01-24 記者:張建新 來源:經(jīng)濟參考報 |
|
|
本報天津電
國家計算機病毒應急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn),目前有一種新蠕蟲正在互聯(lián)網(wǎng)絡中傳播。
該蠕蟲運行后���,會刪除受感染操作系統(tǒng)中的系統(tǒng)文件(名稱:svchost.exe),然后復制自己為該文件����,并將文件屬性設置為系統(tǒng)、隱藏����,然后調(diào)用進程執(zhí)行命令來啟動該文件。
蠕蟲會修改受感染系統(tǒng)的注冊表相關項���,將自身注冊為系統(tǒng)的正常進程���,使得受感染的計算機用戶很難發(fā)現(xiàn),具有一定的自我保護力和隱蔽性���。蠕蟲還會迫使受感染的操作系統(tǒng)主動從網(wǎng)絡指定的Web服務器上下載病毒����、木馬���、ARP病毒等惡意程序。
另外���,蠕蟲會通過枚舉局域網(wǎng)地址信息的方式來獲取其它局域網(wǎng)中系統(tǒng)的IP地址信息����,一旦捕獲到有用的IP地址信息,蠕蟲就會嘗試進行傳播���。
對于已經(jīng)感染該蠕蟲的計算機用戶���,國家計算機病毒應急處理中心的專家建議盡快升級操作系統(tǒng)中的防病毒軟件進行查殺。
對于未感染該蠕蟲的用戶����,建議采取如下措施:
要及時升級計算機系統(tǒng)中防病毒軟件和防火墻;在使用計算機系統(tǒng)瀏覽網(wǎng)頁的時候���,最好打開系統(tǒng)中防病毒軟件的“實時監(jiān)控”功能���,同時打開防火墻;不要輕易從互聯(lián)網(wǎng)絡上下載運行未經(jīng)系統(tǒng)中防病毒軟件處理過的數(shù)據(jù)文件����,最好對其進行全面掃描后再運行比較好。 |
|
|
|
|