病毒预报 (2008.1.21-2008.1.27)
来源:国家计算机病毒应急处理中心 更新时间:2012-04-13

 

    国家计算机病毒应急处理中心通过对互联网的监测发现,有一种新蠕虫正在互联网络中传播。该蠕虫运行后,会删除受感染操作系统中的系统文件(名称:svchost.exe),然后复制自己为该文件,并将文件属性设置为系统、隐藏,然后调用进程执行命令来启动该文件。

    蠕虫会修改受感染系统的注册表相关项,将自身注册为系统的正常进程,使得受感染的计算机用户很难发现,具有一定的自我保护力和隐蔽性。蠕虫还会迫使受感染的操作系统主动从网络指定的Web服务器上下载病毒、木马、ARP病毒等恶意程序。
另外,蠕虫会通过枚举局域网地址信息的方式来获取其它局域网中系统的IP地址信息,一旦捕获到有用的IP地址信息,蠕虫就会尝试进行传播。

专家提醒:

    针对该蠕虫,国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施:

(一)对于已经感染该蠕虫的计算机用户,建议尽快升级操作系统中的防病毒软件进行查杀;

(二)对于未感染该蠕虫的计算机用户,建议采取如下措施:

1、要及时升级计算机系统中防病毒软件和防火墙;在使用计算机系统浏览网页的时候,最好打开系统中防病毒软件的“实时监控”功能,同时打开防火墙。

2、不要轻易从互联网络上下载运行未经系统中防病毒软件处理过的数据文件,最好对其进行全面扫描后再运行比较好。