|
||||
國家計算機病毒應急處理中心通過對互聯網的監測發現,近期出現一種利用可移動存儲介質(如:U盤等)進行傳播的新蠕蟲(Worm_Korron.B)。該蠕蟲會修改受感染系統的系統設置、替換系統中的特定文件、終止系統中防病毒軟件的進程,以便偽裝自己,使計算機用戶很難發現其自身,最終逃避防病毒軟件的查殺。
蠕蟲運行後,會將其自身復制到受感染操作系統中的所有磁盤分區根目錄和可移動存儲介質中,並創建一個自動運行配置文件(autorun.inf)。同時,蠕蟲還會創建一系列注冊表項以禁止啟動Windows命令行提示、任務管理器和注冊表編輯器等界面窗口,禁止Windows系統的還原功能,禁止顯示隱藏文件,開啟自動運行等功能。
另外,蠕蟲還會掃描受感染操作系統中所有可訪問的磁盤分區,將系統中具有特定後綴名的文件在先做備份後再用蠕蟲自身替換。
專家提醒:
針對新蠕蟲,國家計算機病毒應急處理中心建議廣大計算機用戶采取如下防范措施:
(一)針對已經感染該蠕蟲的計算機用戶,我們建議立即昇級系統中的防病毒軟件,進行全面殺毒。
(二)針對未感染該蠕蟲的計算機用戶,我們建議打開系統中防病毒軟件的『系統監控』功能,從注冊表、系統進程、內存、網絡等多方面對各種操作進行主動防御,這樣可以第一時間監控未知病毒的入侵活動,達到全方位保護計算機系統安全的目的。
(三)計算機用戶在使用移動硬盤、U盤等介質時最好先殺毒。同時,最好禁用系統的自動播放功能,防止病毒利用U盤、移動硬盤、MP3等移動存儲設備入侵感染計算機操作系統。