网络安全
近日,一新木马程序伪装成一些电脑游戏软件,在下载到计算机系统的同时会在系统中所有磁盘根目录下生成可以自动运行的批处理文件。木马程序还可以通过U盘、移动硬盘或网络共享在计算机系统之间进行传播。另外,由于该木马程序利用了微软公司操作系统的自动播放功能,如果计算机用户双击目标磁盘(包括U盘、移动硬盘或网络共享文件夹),那么木马程序立即会被自动运行。木马程序运行后,会在计算机系统硬盘分区的根目录下生成电脑游戏软件的可执行文件,还会修改系统注册表中的启动项,以使自己随操作系统启动而自动运行。
另外,蠕虫“威金”又出现新变种,该变种传播能力很强,会感染Windows操作系统中可执行文件,并会搜寻局域网中的所有共享计算机系统,试图感染这些共享计算机系统。该变种在这些特性上和以往出现的变种没有根本的变化,唯一有变化的是由于该变种在代码编写上存在一些问题,会造成一些用户计算机系统安装的软件遭到破坏而无法正常使用。
专家提醒:
1、根据该木马程序的传播特征来看,很有可能会对计算机用户的大多数U盘和移动硬盘里存储数据的安全性造成威胁。计算机用户在使用移动存储设备进行文件交换时,往往是习惯性地双击目标磁盘,这样就会使木马程序自动被激活。因此,我们建议计算机用户在接入U盘和移动硬盘等存储设备前,务必不要通过双击的方式打开硬盘(可使用右键菜单打开硬盘)。另外,及时升级计算机系统中的防病毒软件病毒库,启用防病毒软件接入U盘等外围设备自动杀毒功能,这样可以可有效地防范此类木马程序的入侵。
2、针对该蠕虫新变种的情况,我们建议计算机用户应该及时升级计算机系统中的防病毒软件,然后对计算机系统进行全面查杀,即可消除蠕虫变种的威胁。还有计算机用户可以下载专杀工具。
国家计算机病毒应急处理中心
计算机病毒防治产品检验中心
网 址:Http://www.antivirus-China.org.cn
电 话:022-66211488/66211489/66211490 转 8017
传 真:022-66211155
电子邮件:sos@antivirus-China.org.cn
contact@antivirus-china.org.cn
 © 2023 版权所有:河海大学网络安全与信息化办公室 版权所有 地址:江苏省南京市西康路1号 反馈邮箱:xxzxzhb@hhu.edu.cn 苏ICP备12023610号 网站管理 
河海大学微门户 
河海大学移动办公 
河海网信办微信公众号 |