病毒预报  (2007.8.20-2007.8.26)
来源:国家计算机病毒应急处理中心 更新时间:2012-04-13

    国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现一种利用U盘进行传播的新蠕虫“小浩”(Worm_XiaoHao.A)。该蠕虫和之前出现的蠕虫“熊猫烧香”具有相似的特点,都可以感染可执行文件(后缀名为.EXE)。与其不同的是,被感染后的可执行文件将无法正常运行和恢复。

    蠕虫运行后,会在受感染计算机系统中的每个磁盘根目录下释放两个病毒文件,该文件运行后会查找系统中的可执行文件,将病毒文件写入其中,从而使文件感染成为新的病毒文件,同时被感染后的文件图标变为一个“浩”字的图样。除此之外,该蠕虫还会搜索系统中的网页脚本文件,并向其中插入含有恶意代码的网页地址连接。

    另外,蠕虫还会利用Windows系统的自动播放功能并结合U盘来进行病毒传播。一旦计算机双击染有该蠕虫的U盘,系统就会受到感染。系统感染后,蠕虫将会把系统时间修改为2005年1月17日,并且终止系统中防病毒软件的服务进程。

本周发作:

病毒名称:“里拉”(Worm_Livra.A)
病毒类型:蠕虫病毒
发作日期:8月26日
危害程度:病毒打开网页http://www.avril-lavigne.com,在屏幕中央显示椭圆图案,并在屏幕的左上角显示以下信息“AVRIL_LAVIGNE_LET_GO - MY_MUSE:) 2002 (c) Otto von Gutenberg”。

专家提醒:

    针对这一类利用移动存储设备进行传播的病毒,国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施:

1、养成使用U盘,移动硬盘等移动储存设备的良好习惯。例如:当外来U盘接入计算机系统时,切勿双击打开,一定要先经过杀毒处理,或是采用具有U盘病毒免疫功能的杀毒软件查杀后,再接入计算机系统;另外,关闭微软的“自动播放”功能。

2、立即下载安装系统遗漏的漏洞补丁程序,防止病毒的进一步感染和传播。

3、及时更新系统中防病毒软件,做到定时升级,定时查杀病毒。

4、到正规的门户网站下载应用程序和软件,避免软件安装包被捆绑进木马病毒。下载后应先对其进行病毒扫描,确认无毒后再安装运行。

5、由于病毒多通过网站挂马进行传播,建议用户不要随便点击不明链接,不要登陆不
明网站.