國家計算機病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)��,近期出現(xiàn)一種蠕蟲變種Worm_BEagle.EI。該變種會開辟新線程����,創(chuàng)建套接字�,監(jiān)聽網(wǎng)絡(luò)連接請求。
該變種運行后��,將自身拷貝到受感染操作系統(tǒng)的指定文件夾中��,并重命名����。與此同時,該變種創(chuàng)建多個互斥對象����,刪除系統(tǒng)指定的注冊表項,提升當前進程權(quán)限����,添加自身程序到注冊表啟動項以實現(xiàn)開機啟動。
另外�����,該變種遍歷所有非可移動磁盤,查找受感染操作系統(tǒng)中名字帶有“shar”字樣的目錄���,并將其拷貝到該目錄下重命名為多個可執(zhí)行文件等病毒文件����,最終導(dǎo)致受感染操作系統(tǒng)被惡意操作控制���。
專家提醒:
針對這種情況�,國家計算機病毒應(yīng)急處理中心建議廣大計算機用戶采取如下防范措施:
(一)針對已經(jīng)感染該蠕蟲變種的計算機用戶���,我們建議立即升級系統(tǒng)中的防病毒軟件�����,進行全面殺毒�。
(二)針對未感染該蠕蟲變種的計算機用戶�,我們建議打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能,從注冊表����、系統(tǒng)進程、內(nèi)存��、網(wǎng)絡(luò)等多方面對各種操作進行主動防御,這樣可以第一時間監(jiān)控未知病毒的入侵活動���,達到全方位保護計算機系統(tǒng)安全的目的����。
