病毒预报   (2007.7.30-2007.8.5)
来源:国家计算机病毒应急处理中心 更新时间:2012-04-13

    国家计算机病毒应急处理中心通过对互联网的监测发现,近期通过U盘等移动存储设备进行传播的木马(比如:木马“下载者”及变种、“U盘杀手”等)呈上升趋势,我们已经接到计算机用户的求助,他们都受到了不同程度的破坏。

    国家计算机病毒应急处理中心经分析发现,在这些木马程序中通过互联网络下载而感染计算机系统的情况占的比例较大。由于目前正值学生暑期放假,学生使用互联网络的频率有可能会短时间内增大,特别是通过互联网络下载一些程序的情况就会更多。这样一来就给木马程序的传播肆虐提供了更多的机会。

    现今,随着利用点对点进行数据下载技术的广泛使用,恶意木马程序可以很容易地植入到下载数据文件内而迅速在整个互联网络中传播。比较常用的方式有:把一些木马伪装成点对点下载使用的种子文件;更有甚者会命名一些比较有诱惑性的名字来诱骗用户,一旦下载打开,恶意木马程序就会入侵感染计算机系统。

    另外,大多数用户利用互联网络上的资源往往会通过网络搜索这种方式来获取,恰恰木马制造者就利用这一点,把恶意木马程序伪装捆绑到一些热门的软件、电影、MP3音乐等数据资源中。如果计算机用户通过这些热门关键词去搜索并下载这些有问题的数据资源,那么很有可能会受到这些恶意木马的入侵感染。

本周发作:

病毒名称:“礼物”(Worm_Gift.B)
病毒类型:电子邮件蠕虫病毒
发作日期:8月5日
危害程度:蠕虫通过电子邮件进行传播,一旦感染计算机系统,就会在显示器上显示以下信息 “I-Worm.RunDllw32 Activated This is a I-Worm coded by Bumblebee\29a! Gretingz to all 29a members ;)”。

专家提醒:

    针对这一类利用移动存储设备进行传播的木马程序,国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施:

1、养成使用U盘,MP3,移动硬盘等移动储存设备的良好习惯。例如:当外来U盘接入计算机系统时,切勿双击打开,一定要先经过杀毒处理,或是采用具有U盘病毒免疫功能的杀毒软件查杀后,再接入计算机系统;另外,关闭微软的“自动播放”功能。

2、立即下载安装系统遗漏的漏洞补丁程序,防止病毒的进一步感染和传播。

3、及时更新系统中防病毒软件,做到定时升级,定时查杀病毒。

4、到正规的门户网站下载应用程序和软件,避免软件安装包被捆绑进木马病毒。下载后应先对其进行病毒扫描,确认无毒后再安装运行。

5、由于病毒多通过网站挂马进行传播,建议用户不要随便点击不明链接,不要登陆不明网站.