近期爆發(fā)的電腦病毒是怎樣
近期爆發(fā)的電腦病毒是怎樣
電腦病毒因某個(gè)事件或數(shù)值的出現(xiàn),誘使病毒實(shí)施感染或進(jìn)行攻擊的特性稱為可觸發(fā)性。為了隱蔽自己,病毒必須潛伏,少做動作。如果完全不動,一直潛伏的話,病毒既不能感染也不能進(jìn)行破壞,便失去了殺傷力。病毒既要隱蔽又要維持殺傷力,它必須具有可觸發(fā)性。以下是學(xué)習(xí)啦網(wǎng)小編為大家整理的關(guān)于暴發(fā)電腦病毒的相關(guān)知識,希望對大家有所幫助!
國家計(jì)算機(jī)病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn),近期出現(xiàn)了利用聊天工具M(jìn)SN進(jìn)行傳播的蠕蟲新變種。該變種可以利用可移動存儲設(shè)備(例如:U盤)和MSN進(jìn)行傳播,并向MSN聯(lián)系人發(fā)送帶有該變種的壓縮包文件,給計(jì)算機(jī)用戶的操作系統(tǒng)帶來了一定的安全隱患。 變種運(yùn)行后,當(dāng)其檢測到受感染操作系統(tǒng)中有新的可移動存儲設(shè)備接入時(shí),會自動向其系統(tǒng)盤中創(chuàng)建一個(gè)文件夾,其屬性為“只讀、系統(tǒng)、隱藏”中的一種。同時(shí),變種還會將該文件夾設(shè)置為回收站模式,并將其自身復(fù)制為自動可執(zhí)行文件(文件名:autorunme.exe),這樣就可以利用操作系統(tǒng)的自動播放功能來運(yùn)行傳播該變種。該變種還會迫使受感染的操作系統(tǒng)主動從網(wǎng)絡(luò)指定的Web服務(wù)器上下載病毒、木馬等惡意程序包,下載的惡意程序多數(shù)是竊取游戲賬號和密碼、具有遠(yuǎn)程監(jiān)控功能的一些后門程序。 另外,12月18日微軟公司發(fā)布了非常規(guī)的漏洞補(bǔ)丁程序MS08-078,即Internet Explorer 安全更新,緊急修補(bǔ)了最近瀏覽器IE出現(xiàn)的“零日”漏洞。我們建議廣大計(jì)算機(jī)用戶盡快登陸微軟官方網(wǎng)站下載安裝該漏洞補(bǔ)丁程序
專家提醒:
針對該蠕蟲新變種,國家計(jì)算機(jī)病毒應(yīng)急處理中心建議廣大計(jì)算機(jī)用戶采取如下防范措施: (一)對于已經(jīng)感染該變種的計(jì)算機(jī)用戶,建議盡快升級操作系統(tǒng)中的防病毒軟件進(jìn)行查殺; (二)對于未感染該變種的計(jì)算機(jī)用戶,建議采取如下措施:
1、要及時(shí)升級計(jì)算機(jī)系統(tǒng)中防病毒軟件和防火墻;在使用計(jì)算機(jī)系統(tǒng)瀏覽網(wǎng)頁的時(shí)候,最好打開系統(tǒng)中防病毒軟件的“實(shí)時(shí)監(jiān)控”功能,同時(shí)打開防火墻。
2、不要輕易從互聯(lián)網(wǎng)絡(luò)上下載運(yùn)行未經(jīng)系統(tǒng)中防病毒軟件處理過的數(shù)據(jù)文件,最好對其進(jìn)行全面掃描后再運(yùn)行比較好。
3、禁用系統(tǒng)的自動播放功能,防止變種利用U盤、移動硬盤等移動存儲設(shè)備入侵計(jì)算機(jī)系統(tǒng)。