国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现了利用聊天工具MSN进行传播的蠕虫新变种。该变种可以利用可移动存储设备(例如:U盘)和MSN进行传播,并向MSN联系人发送带有该变种的压缩包文件,给计算机用户的操作系统带来了一定的安全隐患。
变种运行后,当其检测到受感染操作系统中有新的可移动存储设备接入时,会自动向其系统盘中创建一个文件夹,其属性为“只读、系统、隐藏”中的一种。同时,变种还会将该文件夹设置为回收站模式,并将其自身复制为自动可执行文件(文件名:autorunme.exe),这样就可以利用操作系统的自动播放功能来运行传播该变种。该变种还会迫使受感染的操作系统主动从网络指定的Web服务器上下载病毒、木马等恶意程序包,下载的恶意程序多数是窃取游戏账号和密码、具有远程监控功能的一些后门程序。
另外,12月18日微软公司发布了非常规的漏洞补丁程序MS08-078,即Internet Explorer 安全更新,紧急修补了最近浏览器IE出现的“零日”漏洞。我们建议广大计算机用户尽快登陆微软官方网站下载安装该漏洞补丁程序。
下载地址:http://www.microsoft.com/technet/security/
bulletin/ms08-078.mspx
专家提醒:
针对该蠕虫新变种,国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施:
(一)对于已经感染该变种的计算机用户,建议尽快升级操作系统中的防病毒软件进行查杀;
(二)对于未感染该变种的计算机用户,建议采取如下措施:
1、要及时升级计算机系统中防病毒软件和防火墙;在使用计算机系统浏览网页的时候,最好打开系统中防病毒软件的“实时监控”功能,同时打开防火墙。
2、不要轻易从互联网络上下载运行未经系统中防病毒软件处理过的数据文件,最好对其进行全面扫描后再运行比较好。
3、禁用系统的自动播放功能,防止变种利用U盘、移动硬盘等移动存储设备入侵计算机系统。
国家计算机病毒应急处理中心
计算机病毒防治产品检验中心
网 址:Http://www.antivirus-China.org.cn
电 话:022-66211488/66211489/66211490
传 真:022-66211155
电子邮件:sos@antivirus-China.org.cn
contact@antivirus-china.org.cn