病毒预报 第五百二十二期(2013.3.4-2013.3.10)
国家计算机病毒应急处理中心通过对互联网的监测发现,近期蠕虫病毒Worm_Vobfus及其变种出现,该蠕虫及其变种利用社会工程学通过社交网站进行传播,诱骗计算机用户点击下载从而感染操作系统。该蠕虫还会通过加入垃圾代码和修改代码来不断生成新的变种。
当计算机用户访问恶意网站时,该蠕虫及其变种会通过可移动设备传播感染操作系统。一旦感染操作系统,该蠕虫及其变种会进行如下恶意行为:
1、在所有可移动设备上释放自身副本。这些副本名字会使用受感染操作系统上的文件夹和文件,其扩展名分别:avi、bmp、doc、gif、txt等等;
2、隐藏上面列举类型的原始文件和文件夹,致使计算机用户将病毒文件误认为正常文件而点击;
3、释放一个自启动配置文件,文件名:autorun.inf,当可移动设备安装成功后,自动运行恶意文件;
4、部分变种会利用快捷方式漏洞MS10-046自动运行恶意文件,其扩展名分别是.lnk和.dll ;
5、蠕虫变种会连接恶意Web站点,下载并执行恶意软件;
6、某些变种会连接互联网络中指定的服务器,从而与一个远程恶意攻击者进行互联通讯。
专家提醒:
针对这种情况,国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施:
(一)针对已经感染该蠕虫及其变种的计算机用户,我们建议立即升级系统中的防病毒软件,进行全面杀毒。
(二)针对未感染该蠕虫及其变种的计算机用户,我们建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动,达到全方位保护计算机系统安全的目的。
国家计算机病毒应急处理中心
计算机病毒防治产品检验中心
网 址:Http://www.antivirus-China.org.cn
电 话:022-66211488/66211489/66211490
传 真:022-66211155
电子邮件:sos@antivirus-China.org.cn
contact@antivirus-china.org.cn