國家計算機病毒應急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)���,近期計算機用戶的操作系統(tǒng)受到一種惡意蠕蟲程序變種Worm_kido.SQE感染���。該變種利用移動存儲設備和系統(tǒng)自動播放功能進行傳播。
該變種運行后,會將其自身移動到受感染操作系統(tǒng)的指定文件夾下�,或移動至到其他文件夾下并重新命名。該變種會釋放運行一個臨時的惡意驅動程序�,隨即關閉系統(tǒng)自動更新�����、后臺智能傳輸?shù)确⻊铡?SPAN lang=EN-US>
另外�����,該變種會對存在漏洞的局域網(wǎng)內操作系統(tǒng)進行傳播���,并將病毒文件復制到目標計算機系統(tǒng)中的指定文件夾下重新命名�,通過創(chuàng)建計劃任務的方式將其激活。與此同時�����,該變種會利用自帶的密碼表對使用弱口令的網(wǎng)上鄰居進行猜解���,進一步控制被感染的操作系統(tǒng)�����。
專家提醒:
針對這種情況�,國家計算機病毒應急處理中心建議廣大計算機用戶采取如下防范措施:
(一)針對已經感染該蠕蟲變種的計算機用戶�����,我們建議立即升級系統(tǒng)中的防病毒軟件����,進行全面殺毒。
(二)針對未感染該蠕蟲變種的計算機用戶���,我們建議打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能���,從注冊表�����、系統(tǒng)進程���、內存、網(wǎng)絡等多方面對各種操作進行主動防御���,這樣可以第一時間監(jiān)控未知病毒的入侵活動�,達到全方位保護計算機系統(tǒng)安全的目的�。
|
