您当前的位置: 首页 >> 网络安全 >> 正文

病毒预报

发布时间：2009-05-26 17:15:48 作者：本站编辑来源：本站原创

国家计算机病毒应急处理中心通过对互联网的监测发现，近期出现通过移动存储设备进行传播的新蠕虫(Worm_Fiala.A)。该蠕虫利用Windows操作系统自带的标准文件图标（文件后缀名为：Jpeg）来诱使计算机用户点击运行，从而入侵感染操作系统。

该蠕虫运行后，会将其自身复制到受感染操作系统的系统目录下，并将其后缀名进行修改重命名。蠕虫具有一定的隐蔽性，他会将自身携带的驱动程序文件释放到Windows系统存放字体的文件目录中进行加载执行，导致操作系统中的防病毒软件无法将其查杀。与此同时，该蠕虫采用了映像劫持技术，通过篡改受感染系统注册表中的特定键值项，使得防病毒软件无法正常启动。

另外，该蠕虫会将自身拷贝到受感染操作系统硬盘的各个分区及移动存储设备中，并在各磁盘分区的根目录下添加相应可自动运行的配置文件（Autorun.inf），使得计算机用户打开磁盘时自动执行蠕虫拷贝文件。

蠕虫还会迫使受感染的操作系统主动连接访问互联网络中指定的Web服务器，下载其他木马、病毒等恶意程序。

主办：甘肃省地震局（中国地震局兰州地震研究所）陇ICP备17001838号-1 甘公网安备 62010002000506号

地址：甘肃省兰州市城关区东岗西路450号邮编：730000 Email：[email protected] 电话：0931-8279971 网站标识码：bm53270001