• 设为首页
  • 加入收藏

安全通报

首页 > 安全通报 > 安全风险预警 > 正文

安全风险预警

病毒预报 第二百三十四期(2007.7.23-2007.7.29)

来源:西安交通大学网络信息中心        发布时间:2007-07-23        点击量:

国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现一种新蠕虫Worm_AutoIt.C,该蠕虫会对目标地址的计算机系统不断发送病毒数据包,并试图利用局域网进行传播,不但影响系统的正常运作,而且由于大量病毒数据包的传送,可能会最终导致局域网崩溃。

该蠕虫运行后,会将自身复制到系统目录下,同时修改注册表项中的键值,随系统启动而自动加载。受感染的系统会出现运行速度明显变慢,在状态栏处右键打开“任务管理器”后,发现“任务管理器”被停用(窗口变成灰色),并且调用任务管理器时,会弹出对话框 “任务管理器被系统管理员停用”等一些症状。与此同时,在受感染的系统中“我的电脑”的“工具”菜单里的“文件夹选项”会被蠕虫屏蔽掉,用户无法使用“文件夹选项”这个设置项。

另外,利用图形图像处理软件(Adobe Photoshop)中一处“高危漏洞”的恶意代码已在互联网络上出现。如果恶意攻击者利用了该缺陷发动缓冲区溢出攻击,那么会导致用户的计算机系统被远程控制。目前,利用该漏洞进行恶意攻击的情况还未出现,但是我们建议在发布补丁程序之前,广大用户应该尽量不要轻易地打开来路不明的位图文件。

本周发作:

病毒名称:TROJ_UCF.A

病毒类型:木马程序

发作日期:7月28日

危害程度:木马会覆盖硬盘的部分扇区,使计算机系统内数据遭到破坏或丢失,严重地可能造成计算机系统无法正常启动和使用。

专家提醒:

针对上述蠕虫的情况,国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施:

(一)未感染蠕虫的计算机用户,建议系统中安装防病毒软件进行全面监控,并且及时升级防病毒软件。在使用计算机系统的时候,最好打开“实时监控”功能(如:邮件监控、内存监控等)。

(二)已经感染蠕虫的计算机用户,建议升级系统中的防病毒软件,对系统进行全面查杀;使用专用工具修复被蠕虫禁用的“任务管理器”和“文件夹选项”。

国家计算机病毒应急处理中心

计算机病毒防治产品检验中心

网 址:Http://www.antivirus-China.org.cn

电 话:022-66211488/66211489/66211490 转 8017

传 真:022-66211155

电子邮件:sos@antivirus-China.org.cn

contact@antivirus-china.org.cn

关闭

版权所有:西安交通大学网络安全专题网    电话:82664996
地址:陕西省西安市咸宁西路28号西安交通大学 主楼1703    邮编:710049