|
||||
國家計算機病毒應急處理中心通過對互聯網的監測發現,近期出現蠕蟲『U盤殺手』的新變種(Worm_Autorun.FCQ)。該變種除了繼承先前蠕蟲通過U盤等可移動存儲設備傳播等特點之外,還具備了更強的自我保護功能等一些新特點。
變種運行後,會在受感染計算機操作系統的系統目錄下生成並運行兩個可執行的病毒文件(分別為svchost.exe和winlogon.exe),這兩個文件和系統進程名相同。同時,該變種使用多進程(兩個或兩個以上)保護功能,即如果其中的一個進程被終止,那麼另外的一個或多個進程就會立即執行強制關閉操作系統的指令,以躲避系統中防病毒軟件的查殺,達到自我保護的目的。
另外,變種會不停地向受感染系統所有磁盤分區的根目錄寫入一個可執行文件(svchost.exe)和一個配置文件(autorun.inf)。一旦計算機用戶點擊任意盤符,就會啟動運行該變種。該變種還會通過修改系統的注冊表啟動項,使得變種隨計算機系統啟動而自動被運行。除此之外,變種會迫使受感染的操作系統主動連接訪問互聯網絡中指定的Web服務器,下載其他木馬、病毒等惡意程序。
專家提醒:
針對新變種,國家計算機病毒應急處理中心建議廣大計算機用戶采取如下防范措施:
(一)針對已經感染該變種的計算機用戶,我們建議立即昇級系統中的防病毒軟件,進行全面殺毒。
(二)針對未感染該變種的計算機用戶,我們建議打開系統中防病毒軟件的『系統監控』功能,從注冊表、系統進程、內存、網絡等多方面對各種操作進行主動防御,這樣可以第一時間監控未知病毒的入侵活動,達到全方位保護計算機系統安全的目的。