克鄰大盜讓近10萬臺電腦中招

　　反病毒機構昨日發布病毒警報，稱一種名為『克鄰大盜』(PE_CORELINK.C-O)的惡性病毒正在互聯網蔓延，該病毒主要通過U盤或移動硬盤、共享文件、感染可執行程序3種途徑傳播。局域網中的一臺電腦受『克鄰大盜』病毒攻擊後，鄰近計算機逐漸被植入惡意木馬程序，導致局域網中用戶計算機系統全部受感染，該局域網出現突然掉線甚至系統癱瘓。

　　『克鄰大盜』主要使用下載的其他惡意病毒程序發動『ARP欺騙』，試圖通過這種手段截獲或篡改所在局域網絡內其它計算機系統的信息，從而導致一些企業網絡系統的癱瘓。

　　目前，反病毒機構趨勢科技設在上海的監測中心已接到數起報警求助。

　　據監測，『克鄰大盜』病毒已波及全國近10萬臺電腦。

　　[鏈接]防護『克鄰大盜』的方法

　　-阻止U盤文件的自啟動：使用注冊表編輯器定位鍵值

　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2，右鍵點擊上述鍵值選擇屬性，在安全選項頁中點擊高級按鈕，去勾選對話框中的繼承復選框，在彈出對話框中選擇移除，再點擊確定關閉對話框。

　　-加強本機的口令設置以阻止病毒通過弱口令傳播。

　　-阻止如下的url的訪問：cn3721.org、rm510.com、tj.im鄄rw0rldwide.com/co.asp。

　　-使用opp或windows的權限管理阻止如下文件寫入：windows安裝目錄：linkinfo.dll，winnetman鄄ager.exe以及任意的bmp文件，drivers目錄：nvmini.sys，arp8023.sys。

　　【責任編輯朱青】