中國(guó)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心28日發(fā)布消息稱,通過對(duì)互聯(lián)網(wǎng)絡(luò)監(jiān)測(cè)發(fā)現(xiàn),近期出現(xiàn)一種利用Word圖標(biāo)進(jìn)行偽裝的新型蠕蟲,提醒用戶小心謹(jǐn)防。
專家說,該蠕蟲利用Word圖標(biāo)偽裝在受感染計(jì)算機(jī)系統(tǒng)中,通過即時(shí)聊天工具(如:MSN等)進(jìn)行傳播,誘使計(jì)算機(jī)用戶點(diǎn)擊運(yùn)行偽裝圖標(biāo)而入侵感染操作系統(tǒng)。
該蠕蟲運(yùn)行后,將會(huì)打開一個(gè)Word文檔以掩蓋其破壞行為,同時(shí)會(huì)將自身拷貝到辦公自動(dòng)化處理軟件(如:Adobe和Microsoft Office)的安裝目錄下,并將其名稱重命名為和系統(tǒng)正常應(yīng)用程序文件類似的文件名,使得受感染的計(jì)算機(jī)用戶無(wú)法察覺其存在。
該蠕蟲還會(huì)修改受感染操作系統(tǒng)的注冊(cè)表相關(guān)的鍵值項(xiàng),致使計(jì)算機(jī)用戶無(wú)法正常進(jìn)入操作系統(tǒng)的安全模式進(jìn)行啟動(dòng)。該蠕蟲還會(huì)導(dǎo)致受感染操作系統(tǒng)自動(dòng)連接到互聯(lián)網(wǎng)絡(luò)上的指定服務(wù)器下載后門程序,進(jìn)而可以遠(yuǎn)程控制計(jì)算機(jī)系統(tǒng),竊取計(jì)算機(jī)用戶的游戲賬號(hào)、銀行密碼等信息,對(duì)受感染的計(jì)算機(jī)系統(tǒng)進(jìn)行更大的破壞。
專家提醒用戶,對(duì)已經(jīng)感染該蠕蟲的計(jì)算機(jī)用戶,建議立即升級(jí)系統(tǒng)中的防病毒軟件,進(jìn)行全面殺毒。未感染該蠕蟲的用戶需打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能,從注冊(cè)表、系統(tǒng)進(jìn)程、內(nèi)存、網(wǎng)絡(luò)等多方面對(duì)各種操作進(jìn)行主動(dòng)防御。不要隨意點(diǎn)擊或運(yùn)行通過QQ、MSN發(fā)來(lái)的陌生鏈接地址或文件(特別是圖標(biāo)為word的文件),即便是好友發(fā)來(lái)的文件、圖片或網(wǎng)頁(yè)鏈接地址也要在確認(rèn)后再打開。(記者張建新 高原)
Copyright ©1999-2024 chinanews.com. All Rights Reserved