10月26日,江民反病毒中心監測到,一木馬病毒偽裝成電腦遊戲正在網絡傳播。病毒偽裝成“大富翁”等電腦遊戲,通過u盤、移動硬盤、網絡共享傳播,黑客通過木馬可以遠程操控染毒電腦。病毒利用了微軟的自動播放功能,雙擊磁盤目標即可自動運行,極大地威脅着衆多移動存儲用戶的數據安全。
江民反病毒專傢介紹,病毒運行後,在硬盤分區的根目錄下生成“大富翁.exe”“趣味遊戲.exe”等文件,在係統目錄下生成bug.exe,修改註册表啓動項,以使自己隨操作係統同時運行。病毒還在所有磁盤根目錄下生成自動運行的批處理文件autorun.inf,利用微軟操作係統的自動播放功能,雙擊磁盤即自動運行病毒。
反病毒專傢認為,病毒的這一傳播特徵極大地威脅着目前衆多u盤和移動硬盤用戶的電腦安全。多數電腦用戶在使用移動存儲設備嚮交換文件時,往往是習慣性地雙擊目標磁盤,殊不知病毒也同時被激活運行。
江民反病毒專傢建議,在接入u盤和移動硬盤前,務必不要通過雙擊的方式打開硬盤(可使用右鍵菜單打開硬盤),及時升級殺毒軟件病毒庫防禦病毒於係統之外,江民殺毒軟件kv2006、kv2007的接入u盤自動殺毒功能可有效防範此類病毒。專傢還建議,未安裝殺毒軟件的電腦用戶最好禁用微軟操作係統的自動播放功能,方法是在“開始”菜單的“運行”框中運行“gpedit.msc”命令,在“組策略”找到“計算機配置”和“用戶配置”下的“管理模板”功能,打開其中的“係統”菜單中的“關閉自動播放”的設置,在其屬性裏面選擇“已啓用”,接着選擇“所有驅動器”,最後確定保存即可。 |
|
|