網(wǎng)上出現(xiàn)新蠕蟲病毒
中毒的計算機(jī)截屏圖
目前有一新蠕蟲病毒“小浩”(Worm/XiaoHao.a)正在互聯(lián)網(wǎng)上悄悄作案,該病毒與“熊貓燒香”蠕蟲病毒極為相似,,可以感染*.exe可執(zhí)行程序,,并將被感染的可執(zhí)行文件圖標(biāo)變?yōu)橐粋€“浩”字,。 昨天(14日),江民科技反病毒中心監(jiān)測到這款病毒,。據(jù)悉,,病毒同時還會感染各種網(wǎng)頁腳本程序,將正常網(wǎng)頁插入帶毒網(wǎng)址,,并且可以通過U盤進(jìn)行傳播,。當(dāng)中毒用戶瀏覽含有被感染病毒文件的窗口時,窗口的標(biāo)題欄會有已中毒 X14o-H4o"s Virus的字樣,。該病毒會將系統(tǒng)時間修改為2005年1月17日,,使一些殺毒軟件的使用授權(quán)失效,病毒還會模擬鼠標(biāo)操作,,企圖繞過殺毒軟件的主動防御功能,。
該病毒會將其他未被感染的文件設(shè)置成隱藏屬性,還會生成文件:c:\Jilu.txt,,用以記錄被感染的文件和被隱藏的文件,。該病毒還會破壞注冊表相關(guān)鍵值,,使其不能顯示隱藏文件,嚴(yán)重影響了電腦的正常使用,。
據(jù)悉,,該病毒作者還將病毒源代碼公開在互聯(lián)網(wǎng)中,并且還留下了自己的QQ號和博客地址,,稱“歡迎各位大牛來指導(dǎo)我,,或者是交流” ,具有明顯的技術(shù)炫耀性,。
據(jù)反病毒專家介紹,,“小浩”蠕蟲病毒(Worm/XiaoHao.a)感染.exe可執(zhí)行程序時,用病毒程序覆蓋被感染程序,,屬于覆蓋式寫入,,破壞式感染。因此被感染的文件即使是專業(yè)的數(shù)據(jù)恢復(fù)公司也無法完全恢復(fù),。從這種意義上來看,,“小浩”病毒的破壞力遠(yuǎn)勝于“熊貓燒香”。
“目前看來,,如果計算機(jī)感染了這個病毒,,文件和數(shù)據(jù)是無法挽回的,?!狈床《緦<医忉尫Q,因為病毒的感染方式是惡意覆蓋,,被感染文件無法恢復(fù),。中毒以后,為了減少損失和保護(hù)其他正常的文件,,對于一般的用戶只能是升級殺毒軟件,,刪除病毒,保證其他的文件不被感染,。因為目前該病毒還不能阻止殺毒軟件運行,。但是被損壞的文件和數(shù)據(jù)是沒辦法恢復(fù)的,這一點比“熊貓燒香”更毒,。
“小浩”如何預(yù)防,?
針對此病毒,反病毒廠商已經(jīng)緊急升級了病毒庫,,專家建議:
1. 開啟每天定時升級病毒庫,,定時殺毒功能,開啟所有的監(jiān)控功能,。
2. 禁用系統(tǒng)的自動播放功能,,防止病毒從U盤、移動硬盤、MP3等移動存儲設(shè)備進(jìn)入到計算機(jī),。禁用Windows系統(tǒng)的自動播放功能的方法:在運行中輸入gpedit.mcs后回車,,打開組策略編輯器,依次點擊:計算機(jī)配置->管理模板->系統(tǒng)->關(guān)閉自動播放->已啟用->所有驅(qū)動器->確定,。
3. 利用Windows Update功能下載系統(tǒng)補(bǔ)丁,,避免病毒以網(wǎng)頁木馬的方式入侵到系統(tǒng)中。(記者 張 煦)
