|
||||
國家計算機病毒應急處理中心通過對互聯網的監測發現,近期出現一種新型蠕蟲,可以感染計算機操作系統中的音頻文件(如:mp3等)。該蠕蟲並不是感染破壞音頻文件,使之無法正常播放,而是會使受感染的計算機系統主動連接指定的Web服務器下載其他木馬、病毒等惡意程序,最終使得受感染的計算機系統變成『網絡僵屍』。
該蠕蟲運行後,可以修改計算系統中的音頻文件,並向其添加一段惡意代碼。一旦計算機用戶使用音頻播放軟件播放該音頻文件時,系統就會提示一個錯誤信息,使得計算機用戶誤以為是系統的音頻解碼器出現了問題,而隨後會自動彈出一個Web網頁,最終迫使操作系統下載一個以音頻解碼器插件為名稱的可執行文件,該文件就是病毒文件。
如果惡意攻擊者將感染的音頻文件上傳到指定的Web服務器上,該蠕蟲還可以通過在線播放下載病毒文件,進而感染計算機系統,使得操作系統的安全受到進一步的危害。
專家提醒:
針對該蠕蟲,國家計算機病毒應急處理中心建議廣大計算機用戶采取如下防范措施:
(一)針對已經感染該蠕蟲的計算機用戶,我們建議立即昇級系統中的防病毒軟件,進行全面殺毒。
(二)針對未感染該蠕蟲的計算機用戶,我們建議打開系統中防病毒軟件的『系統監控』功能,從注冊表、系統進程、內存、網絡等多方面對各種操作進行主動防御,這樣可以第一時間監控未知病毒的入侵活動,達到全方位保護計算機系統安全的目的。