中國國家計算機(jī)病毒中心監(jiān)測發(fā)現(xiàn)蠕蟲新變種

國家計算機(jī)病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)，近期出現(xiàn)了利用聊天工具M(jìn)SN進(jìn)行傳播的蠕蟲新變種，提醒用戶小心謹(jǐn)防。

專家說，該變種可以利用可移動存儲設(shè)備(例如U盤)和MSN進(jìn)行傳播，并向MSN聯(lián)系人發(fā)送帶有該變種的壓縮包文件，給計算機(jī)用戶的操作系統(tǒng)帶來了一定的安全隱患。

變種運行后，當(dāng)其檢測到受感染操作系統(tǒng)中有新的可移動存儲設(shè)備接入時，會自動向其系統(tǒng)盤中創(chuàng)建一個文件夾，其屬性為“只讀、系統(tǒng)、隱藏”中的一種。同時，變種還會將該文件夾設(shè)置為回收站模式，并將其自身復(fù)制為自動可執(zhí)行文件(文件名：autorunme.exe)，這樣就可以利用操作系統(tǒng)的自動播放功能來運行傳播該變種。

該變種還會迫使受感染的操作系統(tǒng)主動從網(wǎng)絡(luò)指定的Web服務(wù)器上下載病毒、木馬等惡意程序包，下載的惡意程序多數(shù)是竊取游戲賬號和密碼、具有遠(yuǎn)程監(jiān)控功能的一些后門程序。

對于已經(jīng)感染該變種的計算機(jī)用戶，專家建議盡快升級操作系統(tǒng)中的防病毒軟件進(jìn)行查殺;對于未感染該變種的計算機(jī)用戶，建議采取如下措施：

1、及時升級計算機(jī)系統(tǒng)中防病毒軟件和防火墻，在使用計算機(jī)系統(tǒng)瀏覽網(wǎng)頁的時候，最好打開系統(tǒng)中防病毒軟件的“實時監(jiān)控”功能，同時打開防火墻。

2、不要輕易從互聯(lián)網(wǎng)絡(luò)上下載運行未經(jīng)系統(tǒng)中防病毒軟件處理過的數(shù)據(jù)文件，最好對其進(jìn)行全面掃描后再運行比較好。

3、禁用系統(tǒng)的自動播放功能，防止變種利用U盤、移動硬盤等移動存儲設(shè)備入侵計算機(jī)系統(tǒng)。

另外，12月18日微軟公司發(fā)布了非常規(guī)的漏洞補(bǔ)丁程序MS08-078，即InternetExplorer安全更新，緊急修補(bǔ)了最近瀏覽器IE出現(xiàn)的“零日”漏洞。國家計算機(jī)病毒應(yīng)急處理中心建議廣大計算機(jī)用戶盡快登陸微軟官方網(wǎng)站下載安裝該漏洞補(bǔ)丁程序。