近期出現通過移動存儲介質進行傳播的蠕蟲新變種
時間:2014-01-07 09:21 作者:admin 點擊:

    國家計算機病毒應急處理中心通過對互聯網的監測發現,近期出現通過移動存儲介質進行傳播的蠕蟲新變種Worm_Kido.AFT。
    該變種運行后,將自身復制到受感染操作系統的系統目錄或臨時文件夾temp下,重命名為一個動態鏈接庫文件,文件名為隨機字符串。與此同時,該變種會釋放一個臨時的惡意驅動程序,將惡意程序插入系統指定進程文件中隱秘運行或者直接插入瀏覽器IE進程中,隨即關閉系統自動更新、后臺智能傳輸、安全中心等服務,使其無法正常使用,變種利用自帶的密碼表對局域網中使用弱口令的計算機系統進行密碼猜解,控制感染其他計算機操作系統。
    另外,該變種還會監視受感染操作系統中打開的瀏覽器IE窗口,并關閉帶有指定字符串(大部分為防病毒廠商名稱)的窗口,阻止計算機用戶通過互聯網絡尋求該變種的查殺處理方法。該變種利用特定算法生成大量的隨機地址域名,迫使操作系統下載其他木馬、病毒等惡意程序,最終導致計算機系統受到信息泄露、遠程控制、垃圾郵件等惡意入侵破壞。
    針對已經感染該蠕蟲變種的計算機用戶,國家計算機病毒應急處理中心建議立即升級系統中的防病毒軟件,進行全面殺毒。對未感染的用戶建議打開系統中防病毒軟件的“系統監控”功能,從注冊表、系統進程、內存、網絡等多方面對各種操作進行主動防御。

黑龙江11选5根号技巧
  • 電話咨詢

  • 0779-2031663