新蠕虫Worm_AutoIt.C将出现
来源:新华网 更新时间:2012-04-13

 
 

     新华网天津7月22日电(记者张建新、薛飞)国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现一种新蠕虫WormAutoIt.C,用户一定要小心谨防。

    专家介绍,该蠕虫会对目标地址的计算机系统不断发送病毒数据包,并试图利用局域网进行传播,不但影响
系统的正常运作,而且由于大量病毒数据包的传送,可能会最终导致局域网崩溃。

    该蠕虫运行后,会将自身复制到系统目录下,同时修改注册表项中的键值,随系统启动而自动加载。受感染的系统会出现运行速度明显变慢,在状态栏处右键打开“任务管理器”后,发现“任务管理器”被停用(窗口显示成变灰),并且调用任务管理器时,会弹出对话框“任务管理器被系统管理员停用”等一些症状。与此同时,在受感染的系统中“我的电脑”的“工具”菜单里的“文件夹选项”会被蠕虫屏蔽掉,用户无法使用“文件夹选项”这个设置项。

    另外,利用图形图像处理软件(Adobe Photoshop)中一处“高危漏洞”的恶意代码已在互联网络上出现。如果恶意攻击者利用了该缺陷发动缓冲区溢出攻击,那么会导致用户的计算机系统被远程控制。目前,利用该漏洞进行恶意攻击的情况还未出现,但是我们建议在发布补丁程序之前,广大用户应该尽量不要轻易地打开来路不明的位图文件。

    国家计算机病毒应急处理中心建议采取如下防范措施:

    1、未感染蠕虫的计算机用户,要在系统中安装防病毒软件进行全面监控,并且及时升级防病毒软件。在使用计算机系统的时候,最好打开“实时监控”功能(如:邮件监控、内存监控等)。

    2、已经感染蠕虫的用户,建议升级系统中的防病毒软件,对系统进行全面查杀;使用专用工具修复被蠕虫禁用的“任务管理器”和“文件夹选项”。