新華社天津8月10日專電(記者張建新、王宇丹)國家計算機病毒應急處理中心10日發佈信息説,通過對互聯網的監測發現,近期出現一種新蠕蟲,提醒計算機用戶小心謹防。
專家説,該蠕蟲感染計算機系統後,會釋放病毒文件到系統盤符下的回收站目錄中,同時會主動搜索系統中所有的進程文件,找到IE瀏覽器進程後向其插入一段惡意代碼,並且通過遠程方式進行惡意代碼程序的啟動。
一旦惡意程序被啟動,受到感染的計算機系統會主動連接訪問制定的Web服務器,下載其他木馬、病毒等惡意程序,最終使得受感染的計算機系統變成“網絡僵屍”。如果惡意攻擊者利用該變種遠程控制受感染的計算機,那麼攻擊者可以通過記錄用戶鍵盤和鼠標的一些操作來竊取用戶系統中的一些機密信息,並將竊取到的信息上傳到指定的服務器。
對已經感染該蠕蟲的計算機用戶,國家計算機病毒應急處理中心建議立即升級系統中的防病毒軟體,進行全面殺毒。未感染該蠕蟲的用戶應打開系統中防病毒軟體的“系統監控”功能,從註冊表、系統進程、內存、網絡等多方面對各種操作進行主動防禦,這樣可以第一時間監控未知病毒的入侵活動,達到全方位保護計算機系統安全的目的。