國家計算機(jī)病毒應(yīng)急處理中心對互聯(lián)網(wǎng)絡(luò)監(jiān)測發(fā)現(xiàn),近期出現(xiàn)一種新蠕蟲Worm_Ackantta.C,它會迫使受感染的操作系統(tǒng)自動群發(fā)病毒郵件,提醒用戶小心謹(jǐn)防。
專家說,該蠕蟲利用P2P文件共享軟件并偽裝成常見的應(yīng)用程序文件,在共享網(wǎng)絡(luò)環(huán)境中“隱蔽”傳播;蠕蟲還可以利用可移動存儲介質(zhì)進(jìn)行傳播,并創(chuàng)建對應(yīng)的自動配置文件。
蠕蟲運(yùn)行后,將其自身復(fù)制到受感染操作系統(tǒng)的系統(tǒng)目錄下并重命名為可執(zhí)行文件。它還會創(chuàng)建或修改受感染操作系統(tǒng)中注冊表的相關(guān)鍵值項(xiàng),使得其自身添加到操作系統(tǒng)防火墻信任列表中,最終使操作系統(tǒng)無法進(jìn)行系統(tǒng)還原,使系統(tǒng)中防病毒軟件無法正常啟動。另外,蠕蟲還會偽裝成系統(tǒng)服務(wù)并隨系統(tǒng)自動啟動。
專家建議:已經(jīng)感染蠕蟲的計算機(jī)用戶應(yīng)立即升級系統(tǒng)中的防病毒軟件,進(jìn)行全面殺毒。未感染蠕蟲的用戶應(yīng)打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能,從注冊表、系統(tǒng)進(jìn)程、內(nèi)存、網(wǎng)絡(luò)等多方面對各種操作進(jìn)行主動防御。不要隨意點(diǎn)擊或運(yùn)行通過郵件系統(tǒng)發(fā)來的陌生鏈接地址或文件,即便是好友發(fā)來的文件、圖片或網(wǎng)頁鏈接地址也要在確認(rèn)后再打開。(記者張建新、高原)
|
