“快捷方式蠕蟲”感染30萬網(wǎng)民

2010年07月21日 11:21

本報(bào)訊電腦使用者都曾受到這樣的指導(dǎo)：為了防止感染病毒，不要打開可疑的文件。不過，這樣一條定律現(xiàn)在已經(jīng)被打破了。這幾天，一個(gè)名為“快捷方式蠕蟲”的病毒快速傳播，據(jù)信息安全企業(yè)瑞星監(jiān)測，目前已有超過30萬網(wǎng)民被感染，有180多個(gè)變種病毒被截獲，而且每天還在以數(shù)十個(gè)變種的速度瘋狂增加。

　　瑞星安全專家表示，該病毒是利用了微軟爆出的最新系統(tǒng)漏洞，中毒電腦會(huì)自動(dòng)往U盤、移動(dòng)硬盤、手機(jī)等移動(dòng)存儲(chǔ)設(shè)備中寫入兩個(gè)病毒文件：WTR12341.Tmp（數(shù)字會(huì)隨機(jī)變化）和名為“Copy of shortcut to”的快捷方式病毒。當(dāng)這些帶毒的U盤插到別的電腦上時(shí)，由于Windows默認(rèn)會(huì)自動(dòng)打開新插入的存儲(chǔ)設(shè)備，這樣病毒就會(huì)自動(dòng)運(yùn)行，無需打開U盤上的任何文件。

　　目前，很多殺毒軟件還無法查殺這一病毒，因?yàn)樗I用了著名聲卡廠商Realtek的數(shù)字簽名，會(huì)將其當(dāng)作正常軟件放行。瑞星表示，通過其殺毒軟件自帶“木馬行為防御”功能，可以攔截“快捷方式蠕蟲”病毒的未知變種。

　　針對(duì)“快捷方式蠕蟲”病毒，瑞星提醒廣大網(wǎng)民采取以下措施：首先，禁用可移動(dòng)存儲(chǔ)設(shè)備的自動(dòng)播放功能；其次，盡快升級(jí)你的系統(tǒng)和殺毒軟件；在插入U(xiǎn)盤等可移動(dòng)存儲(chǔ)設(shè)備時(shí)，要先在盤符上點(diǎn)右鍵，調(diào)用殺毒軟件殺毒，然后再打開查看文件。

（編輯：Stev）

聯(lián)系我們

郵編

100083

郵箱

ISC@isc.org.cn

地址

北京市海淀區(qū)學(xué)院路42號(hào)院
黨建工作辦公室

010-57234929-1057

綜合部

010-57234929-1056

會(huì)員部

010-57234929-1120、1121、1122、1123、1125

國際部

010-57234929-1128、010-57234929-1127

宣傳部

010-57234929-1005、010-57234929-1002

監(jiān)管支撐部

010-57234929-1027
網(wǎng)民權(quán)益保護(hù)部

010-57234929-1012

產(chǎn)業(yè)促進(jìn)部

010-57234929-1031、 010-57234929-1032

研究部(標(biāo)準(zhǔn)工作辦公室)

010-57234929-1039、010-57234929-1038

創(chuàng)新發(fā)展與人才工作部

010-57234929-1053、010-57234929-1052

北京中互網(wǎng)來信息技術(shù)有限公司

13910986745