病毒预报 (2009.6.29-2009.7.5)
来源:国家计算机病毒应急处理中心 更新时间:2009-07-24

  
    国家计算机病毒应急处理中心通过互联网络监测发现,近期出现一种利用Word图标进行伪装的新型蠕虫。该蠕虫利用Word图标伪装在受感染计算机系统中,通过即时聊天工具(如:MSN等)进行传播,诱使计算机用户点击运行伪装图标而入侵感染操作系统。

    该蠕虫运行后,将会打开一个Word文档以掩盖其破坏行为,同时会将自身拷贝到办公自动化处理软件(如:Adobe和Microsoft Office)的安装目录下,并将其名称重命名为和系统正常应用程序文件类似的文件名,使得受感染的计算机用户无法察觉其存在。

    另外,该蠕虫还会修改受感染操作系统的注册表相关的键值项,致使计算机用户无法正常进入操作系统的安全模式进行启动。该蠕虫还会导致受感染操作系统自动连接到互联网络上的指定服务器下载后门程序,进而可以远程控制计算机系统,窃取计算机用户的游戏账号、银行密码等信息,对受感染的计算机系统进行更大的破坏。

专家提醒:

    针对该蠕虫的情况,我们建议广大计算机用户采用如下方法防范:

   (一)针对已经感染该蠕虫的计算机用户,我们建议立即升级系统中的防病毒软件,进行全面杀毒。

   (二)针对未感染该蠕虫的计算机用户,我们建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动,达到全方位保护计算机系统安全的目的。

   (三)不要随意点击或运行通过QQ、MSN发来的陌生链接地址或文件(特别是图标为word的文件),即便是好友发来的文件、图片或网页链接地址也要在确认后再打开。