|
|
病毒預報(2013.11.25-2013.12.1) |
|
| 更新時間:2013/11/26 10:42:49 來源:國家計算機病毒應急處理中心 |
國家計算機病毒應急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)��,近期出現(xiàn)蠕蟲新變種Worm_Bronto.HO��。該變種偽裝成文件夾樣式圖標�,以迷惑計算機用戶。
該變種運行后��,會復制自身到受感染操作系統(tǒng)的指定目錄下��,重命名為可執(zhí)行文件��。該變種會遍歷受感染操作系統(tǒng)中的所有磁盤查找自動批處理文件����,設置其件屬性為“隱藏、系統(tǒng)”�。變種會修改受感染操作系統(tǒng)注冊表相關(guān)鍵值項,使其無法顯示系統(tǒng)文件夾的內(nèi)容�,隱藏受保護的操作系統(tǒng)文件,隱藏文件和文件夾���,隱藏已知文件類型的擴展名���,防止變種被防病毒軟件查殺�����。與此同時��,該變種還會檢查當前計算機操作系統(tǒng)瀏覽器IE的代理服務器的設置����,將其代理服務關(guān)閉��。
另外��,該變種會迫使受感染的操作系統(tǒng)主動連接訪問互聯(lián)網(wǎng)絡中指定的Web服務器�,下載其他木馬、病毒等惡意程序��。
專家提醒:
針對這種情況����,國家計算機病毒應急處理中心建議廣大計算機用戶采取如下防范措施:
(一)針對已經(jīng)感染該蠕蟲變種的計算機用戶,我們建議立即升級系統(tǒng)中的防病毒軟件��,進行全面殺毒����。
(二)針對未感染該蠕蟲變種的計算機用戶��,我們建議打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能����,從注冊表���、系統(tǒng)進程、內(nèi)存�����、網(wǎng)絡等多方面對各種操作進行主動防御�,這樣可以第一時間監(jiān)控未知病毒的入侵活動,達到全方位保護計算機系統(tǒng)安全的目的�����。
|
|
| 【文章作者:admin】 【文章錄入:admin 責任編輯:admin 】 |
|
上一篇文章: 病毒預報(2013.11.18-2013.11.24)
下一篇文章: 病毒預報(2013.12.2-2013.12.8) |
| 打印本頁 | 關(guān)閉窗口 |
|
|
|
