病毒预报   (2009.5.25-2009.5.31)
来源:国家计算机病毒应急处理中心 更新时间:2009-07-24

  国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现通过移动存储设备进行传播的新蠕虫(Worm_Fiala.A)。该蠕虫利用Windows操作系统自带的标准文件图标(文件后缀名为:Jpeg)来诱使计算机用户点击运行,从而入侵感染操作系统。

    该蠕虫运行后,会将其自身复制到受感染操作系统的系统目录下,并将其后缀名进行修改重命名。蠕虫具有一定的隐蔽性,他会将自身携带的驱动程序文件释放到Windows系统存放字体的文件目录中进行加载执行,导致操作系统中的防病毒软件无法将其查杀。与此同时,该蠕虫采用了映像劫持技术,通过篡改受感染系统注册表中的特定键值项,使得防病毒软件无法正常启动。

    另外,该蠕虫会将自身拷贝到受感染操作系统硬盘的各个分区及移动存储设备中,并在各磁盘分区的根目录下添加相应可自动运行的配置文件(Autorun.inf),使得计算机用户打开磁盘时自动执行蠕虫拷贝文件。

    蠕虫还会迫使受感染的操作系统主动连接访问互联网络中指定的Web服务器,下载其他木马、病毒等恶意程序。

专家提醒:

    针对该蠕虫,国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施:

    (一)针对已经感染该蠕虫的计算机用户,我们建议立即升级系统中的防病毒软件,进行全面杀毒。

    (二)针对未感染该蠕虫的计算机用户,我们建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动,达到全方位保护计算机系统安全的目的。

    (三)计算机用户在使用移动硬盘、U盘等介质时最好先杀毒。同时,最好禁用系统的自动播放功能,防止病毒利用U盘、移动硬盘、MP3等移动存储设备入侵感染计算机操作系统。