國家計(jì)算機(jī)病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)�����,近期出現(xiàn)一種蠕蟲變種Worm_BEagle.EI���。該變種會開辟新線程,創(chuàng)建套接字�,監(jiān)聽網(wǎng)絡(luò)連接請求。
該變種運(yùn)行后���,將自身拷貝到受感染操作系統(tǒng)的指定文件夾中�����,并重命名�����。與此同時(shí)�,該變種創(chuàng)建多個(gè)互斥對象����,刪除系統(tǒng)指定的注冊表項(xiàng),提升當(dāng)前進(jìn)程權(quán)限�����,添加自身程序到注冊表啟動(dòng)項(xiàng)以實(shí)現(xiàn)開機(jī)啟動(dòng)����。
另外,該變種遍歷所有非可移動(dòng)磁盤��,查找受感染操作系統(tǒng)中名字帶有“shar”字樣的目錄�,并將其拷貝到該目錄下重命名為多個(gè)可執(zhí)行文件等病毒文件,最終導(dǎo)致受感染操作系統(tǒng)被惡意操作控制��。
專家提醒:
針對這種情況���,國家計(jì)算機(jī)病毒應(yīng)急處理中心建議廣大計(jì)算機(jī)用戶采取如下防范措施:
(一)針對已經(jīng)感染該蠕蟲變種的計(jì)算機(jī)用戶�,我們建議立即升級系統(tǒng)中的防病毒軟件��,進(jìn)行全面殺毒��。
(二)針對未感染該蠕蟲變種的計(jì)算機(jī)用戶���,我們建議打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能�,從注冊表、系統(tǒng)進(jìn)程�����、內(nèi)存�����、網(wǎng)絡(luò)等多方面對各種操作進(jìn)行主動(dòng)防御����,這樣可以第一時(shí)間監(jiān)控未知病毒的入侵活動(dòng),達(dá)到全方位保護(hù)計(jì)算機(jī)系統(tǒng)安全的目的����。
