國家計算機病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)�,近期出現(xiàn)蠕蟲變種Worm_VB. B1��,該變種偽裝成文件夾樣式�,用以迷惑計算機用戶��。
該變種運行后��,會復(fù)制自身到受感染操作系統(tǒng)系統(tǒng)目錄下��,重命名為多個可執(zhí)行文件�,設(shè)置其屬性為“系統(tǒng)、隱藏”����,并加載運行。隨后�,該變種會隱藏自身窗口,設(shè)鉤子監(jiān)視鍵盤和鼠標(biāo)操作信息�。與此同時,該變種遍歷操作系統(tǒng)中的所有磁盤分區(qū)�,查找指定目錄文件中的文件,對受感染操作系統(tǒng)進行入侵破壞���。該變種還會修改受感染操作系統(tǒng)注冊表相關(guān)鍵值項��,使其無法顯示系統(tǒng)文件夾的內(nèi)容����,隱藏受保護的操作系統(tǒng)文件,隱藏文件和文件夾����,隱藏已知文件類型的擴展名�����,防止變種被防病毒軟件查殺���。
另外�����,該變種主動嘗試與互聯(lián)網(wǎng)中指定Web服務(wù)器連接�。一旦連接成功�����,受感染的操作系統(tǒng)就會淪為傀儡主機��,進而惡意攻擊者可以遠程發(fā)送指令代碼執(zhí)行任意控制操作(如:文件管理、進程控制�����、注冊表操作���、服務(wù)管理�、遠程命令執(zhí)行�����,甚至屏幕監(jiān)控�����、鍵盤監(jiān)聽�、鼠標(biāo)控制、音頻監(jiān)控���、視頻監(jiān)控等)�,導(dǎo)致計算機用戶的信息安全受到威脅���。
專家提醒:
針對該變種�����,國家計算機病毒應(yīng)急處理中心建議廣大計算機用戶采取如下防范措施:
(一)針對已經(jīng)感該蠕蟲變種的計算機用戶��,我們建議立即升級系統(tǒng)中的防病毒軟件��,進行全面殺毒�����。
(二)針對未感染該蠕蟲變種的計算機用戶��,我們建議打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能����,從注冊表���、系統(tǒng)進程�����、內(nèi)存���、網(wǎng)絡(luò)等多方面對各種操作進行主動防御���,這樣可以第一時間監(jiān)控未知病毒的入侵活動,達到全方位保護計算機系統(tǒng)安全的目的�����。
