|
||||
國家計算機病毒應急處理中心通過對互聯網的監測發現,近期出現『U盤殺手』新變種(Worm_Autorun.SUL)。該變種除了繼承先前蠕蟲通過U盤等可移動存儲設備傳播等特點之外,還具備利用互聯網絡中掛馬網站進行傳播等新特點。
變種運行後,會將其自身植入到受入侵感染的操作系統中,並且偽裝成與系統文件具有類似名稱的病毒文件,以此來蒙騙計算機用戶。變種會將這些與系統文件類似名稱的病毒文件注冊為受感染操作系統的系統服務和硬件設備。一旦計算機用戶雙擊U盤或單擊系統中所有磁盤分區,該變種就會自動被運行或傳播入侵到其他的操作系統中。
變種還會利用自身攜帶釋放的一些驅動文件終止操作系統中防毒軟件的進程,使其無法正常工作,躲避被查殺,達到自我保護的目的。除此之外,變種會迫使受感染的操作系統主動連接訪問互聯網絡中指定的Web服務器,下載其他木馬、病毒等惡意程序。
專家提醒:
針對新變種,國家計算機病毒應急處理中心建議廣大計算機用戶采取如下防范措施:
(一)針對已經感染該變種的計算機用戶,我們建議立即昇級系統中的防病毒軟件,進行全面殺毒。
(二)針對未感染該變種的計算機用戶,我們建議打開系統中防病毒軟件的『系統監控』功能,從注冊表、系統進程、內存、網絡等多方面對各種操作進行主動防御,這樣可以第一時間監控未知病毒的入侵活動,達到全方位保護計算機系統安全的目的。