|
||||
國家計算機病毒應急處理中心通過對互聯網的監測發現,近期出現了利用聊天工具MSN進行傳播的蠕蟲新變種。該變種可以利用可移動存儲設備(例如:U盤)和MSN進行傳播,並向MSN聯系人發送帶有該變種的壓縮包文件,給計算機用戶的操作系統帶來了一定的安全隱患。
變種運行後,當其檢測到受感染操作系統中有新的可移動存儲設備接入時,會自動向其系統盤中創建一個文件夾,其屬性為『只讀、系統、隱藏』中的一種。同時,變種還會將該文件夾設置為回收站模式,並將其自身復制為自動可執行文件(文件名:autorunme.exe),這樣就可以利用操作系統的自動播放功能來運行傳播該變種。該變種還會迫使受感染的操作系統主動從網絡指定的Web服務器上下載病毒、木馬等惡意程序包,下載的惡意程序多數是竊取游戲賬號和密碼、具有遠程監控功能的一些後門程序。
另外,12月18日微軟公司發布了非常規的漏洞補丁程序MS08-078,即Internet Explorer 安全更新,緊急修補了最近瀏覽器IE出現的『零日』漏洞。我們建議廣大計算機用戶盡快登陸微軟官方網站下載安裝該漏洞補丁程序。下載地址:technet/security/bulletin/ms08-078.mspx
專家提醒:
針對該蠕蟲新變種,國家計算機病毒應急處理中心建議廣大計算機用戶采取如下防范措施:
(一)對於已經感染該變種的計算機用戶,建議盡快昇級操作系統中的防病毒軟件進行查殺;
(二)對於未感染該變種的計算機用戶,建議采取如下措施:
1、要及時昇級計算機系統中防病毒軟件和防火牆;在使用計算機系統瀏覽網頁的時候,最好打開系統中防病毒軟件的『實時監控』功能,同時打開防火牆。
2、不要輕易從互聯網絡上下載運行未經系統中防病毒軟件處理過的數據文件,最好對其進行全面掃描後再運行比較好。
3、禁用系統的自動播放功能,防止變種利用U盤、移動硬盤等移動存儲設備入侵計算機系統。