病毒预报   (2007.6.11-2007.6.17)
来源:国家计算机病毒应急处理中心 更新时间:2012-04-13

   近期,国家计算机病毒应急处理中心通过互联网络监测发现,蠕虫“帕虫”的新变种正在互联网络中传播。该蠕虫通过移动存储设备(如:U盘)进行传播,由于现在使用移动U盘进行数据交换的计算机用户比较多,使得该蠕虫的传播速度很快。目前,该蠕虫已经出现了多个变种,国家计算机病毒应急处理中心已接到多个用户的报告。

   该蠕虫感染计算机系统后,会在系统每个磁盘分区上生成可自动执行的文件,一旦计算机系统接入移动存储设备,就会受到感染。如果染有该蠕虫的移动存储设备接入其他计算机系统中,蠕虫就会入侵感染该系统。同时,由于受感染系统中每个磁盘分区上都有蠕虫生成的病毒文件和自动可执行文件,计算机用户只对一个磁盘分区进行查杀是无法彻底清除该蠕虫的,需对全盘进行查杀。

   该蠕虫为了隐藏自身不被防病毒软件发现和清除,它会终止多款防病毒软件的进程,使得系统中安装的防病毒软件无法正常工作。另外,蠕虫还会屏蔽防病毒厂商的网站,使得计算机用户无法访问网站,也无法升级防病毒软件。

本周发作:
病毒名称:“求职信”变种(Worm_Klez.C)
病毒类型:电子邮件蠕虫病毒
发作日期:6月13日
危害程度:蠕虫通过电子邮件进行传播,它会迫使受感染的计算机系统主动向外发送带毒邮件,同时终止系统中防病毒软件的进程,使得无法正常运行,并在13日这一天用垃圾数据覆盖操作系统中的有效数据。

专家提醒:

   针对上述情况,我们建议广大计算机用户采取如下方法进行防范:

(一)未感染该蠕虫的计算机用户采用以下措施:

  1、立即升级计算机系统中防病毒软件,修改操作系统的设置参数。如:暂时关闭微软“自动播放”功能。具体方法:
http://www.antivirus-china.org.cn/content/Worm_Pabug
.htm
 
  2、使用移动存储设备前,务必进行病毒的扫描工作,查杀移动存储设备中存在的已知病毒;

(二)已经感染该蠕虫的计算机用户采用以下措施:

   立即下载专杀工具进行查杀,同时将受感染的移动存储设备(如:U盘)进行格式化处理,彻底清除残留的病毒文件。另外,对系统全盘进行病毒清除。