|
| 國家計算機病毒中心發(fā)現新蠕蟲(chóng) |
|
|
|
|
|
|
| 2008-09-04 記者:張建新 王宇丹 來(lái)源:經(jīng)濟參考報 |
|
|
本報天津電
國家計算機病毒應急處理中心日前說(shuō)��,通過(guò)對互聯(lián)網(wǎng)的監測發(fā)現��,近期出現一種新型蠕蟲(chóng)�����,可以感染計算機操作系統中的音頻文件(如:mp3等)���,用戶(hù)需小心謹防�����。
專(zhuān)家說(shuō)����,該蠕蟲(chóng)并不是感染破壞音頻文件�,使之無(wú)法正常播放�����,而是會(huì )使受感染的計算機系統主動(dòng)連接指定的Web服務(wù)器下載其他木馬�����、病毒等惡意程序���,最終使得受感染的計算機系統變成“網(wǎng)絡(luò )僵尸”���。
該蠕蟲(chóng)運行后��,可以修改計算機系統中的音頻文件����,并向其添加一段惡意代碼�����。一旦計算機用戶(hù)使用音頻播放軟件播放該音頻文件時(shí)���,系統就會(huì )提示一個(gè)錯誤信息��,使得計算機用戶(hù)誤以為是系統的音頻解碼器出現了問(wèn)題�,而隨后會(huì )自動(dòng)彈出一個(gè)Web網(wǎng)頁(yè)�����,最終迫使操作系統下載一個(gè)以音頻解碼器插件為名稱(chēng)的可執行文件��,該文件就是病毒文件��。
如果惡意攻擊者將感染的音頻文件上傳到指定的Web服務(wù)器上�,該蠕蟲(chóng)還可以通過(guò)在線(xiàn)播放下載病毒文件����,進(jìn)而感染計算機系統����,使得操作系統的安全受到進(jìn)一步的危害�。
針對已經(jīng)感染該蠕蟲(chóng)的計算機用戶(hù)����,國家計算機病毒應急處理中心建議立即升級系統中的防病毒軟件�����,進(jìn)行全面殺毒����。對未感染該蠕蟲(chóng)的計算機用戶(hù)�����,建議打開(kāi)系統中防病毒軟件的“系統監控”功能�,從注冊表����、系統進(jìn)程�����、內存�����、網(wǎng)絡(luò )等多方面對各種操作進(jìn)行主動(dòng)防御���,這樣可以第一時(shí)間監控未知病毒的入侵活動(dòng)�����,達到全方位保護計算機系統安全的目的����。
|
|
|
|
|