国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现一种利用可移动存储介质(如:U盘等)进行传播的新蠕虫(Worm_Korron.B)。该蠕虫会修改受感染系统的系统设置、替换系统中的特定文件、终止系统中防病毒软件的进程,以便伪装自己,使计算机用户很难发现其自身,最终逃避防病毒软件的查杀。
蠕虫运行后,会将其自身复制到受感染操作系统中的所有磁盘分区根目录和可移动存储介质中,并创建一个自动运行配置文件(autorun.inf)。同时,蠕虫还会创建一系列注册表项以禁止启动Windows命令行提示、任务管理器和注册表编辑器等界面窗口,禁止Windows系统的还原功能,禁止显示隐藏文件,开启自动运行等功能。
另外,蠕虫还会扫描受感染操作系统中所有可访问的磁盘分区,将系统中具有特定后缀名的文件在先做备份后再用蠕虫自身替换。
专家提醒:
针对新蠕虫,国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施:
(一)针对已经感染该蠕虫的计算机用户,我们建议立即升级系统中的防病毒软件,进行全面杀毒。
(二)针对未感染该蠕虫的计算机用户,我们建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动,达到全方位保护计算机系统安全的目的。
(三)计算机用户在使用移动硬盘、U盘等介质时最好先杀毒。同时,最好禁用系统的自动播放功能,防止病毒利用U盘、移动硬盘、MP3等移动存储设备入侵感染计算机操作系统。