国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现利用Web网页进行传播的新蠕虫(Worm_SDbot.EXT)。计算机用户一旦访问了被植入该蠕虫代码的Web网页,那么计算机系统就会被感染,而这一切用户是无法觉察到的。
该蠕虫运行后,会将自身复制到系统目录下,并释放两个病毒文件,分别是可执行文件和压缩文件。蠕虫会修改受感染系统的注册表项,这样可以随系统启动而自动被运行。同时,如果受感染的计算机系统中有MSN,蠕虫会利用MSN向好友发送带有病毒文件的信息来诱骗对方好友点击下载,达到传播扩散的目的。
另外,蠕虫不但可以终止受感染系统中的一些服务进程(如:防病毒软件或是防火墙进程),而且还具有后门功能。受感染的计算机系统会主动连接下载互联网络中指定服务器上的恶意程序或病毒文件,造成对受感染系统的进一步破坏。
专家提醒:
针对新出现的蠕虫,国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施:
(一)针对已经感染该蠕虫的计算机用户,我们建议立即升级系统中的防病毒软件,进行全面杀毒。
(二)针对未感染该蠕虫的计算机用户,我们建议不要轻易接收和运行MSN上传来的不明地址链接和数据文件,同时在浏览网页的时候务必打开系统中防病毒软件的“实时监控”或是“网页监控”功能。