新华网天津8月19日电(记者张建新 薛飞)国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现一种利用U盘进行传播的新蠕虫“小浩”(Worm_XiaoHao.A),被感染后的文件图标变为一个“浩”字的图样。
该蠕虫和之前出现的蠕虫“熊猫烧香”具有相似的特点,都可以感染可执行文件(后缀名为.EXE)。与其不同的是,被感染后的可执行文件将无法正常运行和恢复。
蠕虫运行后,会在受感染计算机系统中的每个磁盘根目录下释放两个病毒文件,文件运行后会查找系统中的可执行文件,将病毒文件写入其中,从而使文件感染成为新的病毒文件,同时被感染后的文件图标变为一个“浩”字的图样。除此之外,该蠕虫还会搜索系统中的网页脚本文件,并向其中插入含有恶意代码的网页地址连接。
另外,蠕虫还会利用Windows系统的自动播放功能并结合U盘来进行病毒传播。一旦计算机双击染有该蠕虫的U盘,系统就会受到感染。系统感染后,蠕虫将会把系统时间修改为2005年1月17日,并且终止系统中防病毒软件的服务进程。
针对这一类利用移动存储设备进行传播的病毒,国家计算机病毒应急处理中心建议广大计算机用户养成使用U盘、移动硬盘等移动储存设备的良好习惯,例如当外来U盘接入计算机系统时,切勿双击打开,一定要先经过杀毒处理,或是采用具有U盘病毒免疫功能的杀毒软件查杀后,再接入计算机系统,另外,关闭微软的“自动播放”功能。