|
| 國家計算機病毒應急中心發(fā)現一種新的蠕蟲(chóng) |
|
|
|
|
|
|
| 2008-01-24 記者:張建新 來(lái)源:經(jīng)濟參考報 |
|
|
本報天津電
國家計算機病毒應急處理中心通過(guò)對互聯(lián)網(wǎng)的監測發(fā)現����,目前有一種新蠕蟲(chóng)正在互聯(lián)網(wǎng)絡(luò )中傳播�����。
該蠕蟲(chóng)運行后����,會(huì )刪除受感染操作系統中的系統文件(名稱(chēng):svchost.exe)����,然后復制自己為該文件�,并將文件屬性設置為系統���、隱藏����,然后調用進(jìn)程執行命令來(lái)啟動(dòng)該文件���。
蠕蟲(chóng)會(huì )修改受感染系統的注冊表相關(guān)項�����,將自身注冊為系統的正常進(jìn)程�,使得受感染的計算機用戶(hù)很難發(fā)現����,具有一定的自我保護力和隱蔽性����。蠕蟲(chóng)還會(huì )迫使受感染的操作系統主動(dòng)從網(wǎng)絡(luò )指定的Web服務(wù)器上下載病毒�����、木馬��、ARP病毒等惡意程序�����。
另外���,蠕蟲(chóng)會(huì )通過(guò)枚舉局域網(wǎng)地址信息的方式來(lái)獲取其它局域網(wǎng)中系統的IP地址信息��,一旦捕獲到有用的IP地址信息�,蠕蟲(chóng)就會(huì )嘗試進(jìn)行傳播����。
對于已經(jīng)感染該蠕蟲(chóng)的計算機用戶(hù)�,國家計算機病毒應急處理中心的專(zhuān)家建議盡快升級操作系統中的防病毒軟件進(jìn)行查殺����。
對于未感染該蠕蟲(chóng)的用戶(hù)�,建議采取如下措施:
要及時(shí)升級計算機系統中防病毒軟件和防火墻���;在使用計算機系統瀏覽網(wǎng)頁(yè)的時(shí)候���,最好打開(kāi)系統中防病毒軟件的“實(shí)時(shí)監控”功能�����,同時(shí)打開(kāi)防火墻�����;不要輕易從互聯(lián)網(wǎng)絡(luò )上下載運行未經(jīng)系統中防病毒軟件處理過(guò)的數據文件��,最好對其進(jìn)行全面掃描后再運行比較好�����。 |
|
|
|
|