中國(guó)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心28日發(fā)布消息稱(chēng),通過(guò)對(duì)互聯(lián)網(wǎng)絡(luò)監(jiān)測(cè)發(fā)現(xiàn),近期出現(xiàn)一種利用Word圖標(biāo)進(jìn)行偽裝的新型蠕蟲(chóng),提醒用戶(hù)小心謹(jǐn)防。
專(zhuān)家說(shuō),該蠕蟲(chóng)利用Word圖標(biāo)偽裝在受感染計(jì)算機(jī)系統(tǒng)中,通過(guò)即時(shí)聊天工具(如:MSN等)進(jìn)行傳播,誘使計(jì)算機(jī)用戶(hù)點(diǎn)擊運(yùn)行偽裝圖標(biāo)而入侵感染操作系統(tǒng)。
該蠕蟲(chóng)運(yùn)行后,將會(huì)打開(kāi)一個(gè)Word文檔以掩蓋其破壞行為,同時(shí)會(huì)將自身拷貝到辦公自動(dòng)化處理軟件(如:Adobe和Microsoft Office)的安裝目錄下,并將其名稱(chēng)重命名為和系統(tǒng)正常應(yīng)用程序文件類(lèi)似的文件名,使得受感染的計(jì)算機(jī)用戶(hù)無(wú)法察覺(jué)其存在。
該蠕蟲(chóng)還會(huì)修改受感染操作系統(tǒng)的注冊(cè)表相關(guān)的鍵值項(xiàng),致使計(jì)算機(jī)用戶(hù)無(wú)法正常進(jìn)入操作系統(tǒng)的安全模式進(jìn)行啟動(dòng)。該蠕蟲(chóng)還會(huì)導(dǎo)致受感染操作系統(tǒng)自動(dòng)連接到互聯(lián)網(wǎng)絡(luò)上的指定服務(wù)器下載后門(mén)程序,進(jìn)而可以遠(yuǎn)程控制計(jì)算機(jī)系統(tǒng),竊取計(jì)算機(jī)用戶(hù)的游戲賬號(hào)、銀行密碼等信息,對(duì)受感染的計(jì)算機(jī)系統(tǒng)進(jìn)行更大的破壞。
專(zhuān)家提醒用戶(hù),對(duì)已經(jīng)感染該蠕蟲(chóng)的計(jì)算機(jī)用戶(hù),建議立即升級(jí)系統(tǒng)中的防病毒軟件,進(jìn)行全面殺毒。未感染該蠕蟲(chóng)的用戶(hù)需打開(kāi)系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能,從注冊(cè)表、系統(tǒng)進(jìn)程、內(nèi)存、網(wǎng)絡(luò)等多方面對(duì)各種操作進(jìn)行主動(dòng)防御。不要隨意點(diǎn)擊或運(yùn)行通過(guò)QQ、MSN發(fā)來(lái)的陌生鏈接地址或文件(特別是圖標(biāo)為word的文件),即便是好友發(fā)來(lái)的文件、圖片或網(wǎng)頁(yè)鏈接地址也要在確認(rèn)后再打開(kāi)。(記者張建新 高原)
Copyright ©1999-2024 chinanews.com. All Rights Reserved