|
||||
國家計算機病毒應急處理中心通過對互聯網的監測發現,近期出現通過移動存儲設備進行傳播的新蠕蟲(Worm_Fiala.A)。該蠕蟲利用Windows操作系統自帶的標准文件圖標(文件後綴名為:Jpeg)來誘使計算機用戶點擊運行,從而入侵感染操作系統。
該蠕蟲運行後,會將其自身復制到受感染操作系統的系統目錄下,並將其後綴名進行修改重命名。蠕蟲具有一定的隱蔽性,他會將自身攜帶的驅動程序文件釋放到Windows系統存放字體的文件目錄中進行加載執行,導致操作系統中的防病毒軟件無法將其查殺。與此同時,該蠕蟲采用了映像劫持技術,通過篡改受感染系統注冊表中的特定鍵值項,使得防病毒軟件無法正常啟動。
另外,該蠕蟲會將自身拷貝到受感染操作系統硬盤的各個分區及移動存儲設備中,並在各磁盤分區的根目錄下添加相應可自動運行的配置文件(Autorun.inf),使得計算機用戶打開磁盤時自動執行蠕蟲拷貝文件。
蠕蟲還會迫使受感染的操作系統主動連接訪問互聯網絡中指定的Web服務器,下載其他木馬、病毒等惡意程序。
專家提醒:
針對該蠕蟲,國家計算機病毒應急處理中心建議廣大計算機用戶采取如下防范措施:
(一)針對已經感染該蠕蟲的計算機用戶,我們建議立即昇級系統中的防病毒軟件,進行全面殺毒。
(二)針對未感染該蠕蟲的計算機用戶,我們建議打開系統中防病毒軟件的『系統監控』功能,從注冊表、系統進程、內存、網絡等多方面對各種操作進行主動防御,這樣可以第一時間監控未知病毒的入侵活動,達到全方位保護計算機系統安全的目的。
(三)計算機用戶在使用移動硬盤、U盤等介質時最好先殺毒。同時,最好禁用系統的自動播放功能,防止病毒利用U盤、移動硬盤、MP3等移動存儲設備入侵感染計算機操作系統。