新華社天津8月31日電(記者 張建新 王宇丹)國家計算機病毒應急處理中心31日説,通過對互聯網的監測發現,近期出現一種新型蠕蟲,可以感染計算機操作系統中的音頻文件(如:mp3等),用戶需小心謹防。
專家説,該蠕蟲並不是感染破壞音頻文件,使之無法正常播放,而是會使受感染的計算機系統主動連接指定的Web服務器下載其他木馬、病毒等惡意程序,最終使得受感染的計算機系統變成“網絡僵屍”。
該蠕蟲運行後,可以修改計算系統中的音頻文件,並向其添加一段惡意代碼。一旦計算機用戶使用音頻播放軟體播放該音頻文件時,系統就會提示一個錯誤信息,使得計算機用戶誤以為是系統的音頻解碼器出現了問題,而隨後會自動彈出一個Web網頁,最終迫使操作系統下載一個以音頻解碼器插件為名稱的可執行文件,該文件就是病毒文件。
如果惡意攻擊者將感染的音頻文件上傳到指定的Web服務器上,該蠕蟲還可以通過在線播放下載病毒文件,進而感染計算機系統,使得操作系統的安全受到進一步的危害。
針對已經感染該蠕蟲的計算機用戶,國家計算機病毒應急處理中心建議立即升級系統中的防病毒軟體,進行全面殺毒。對未感染該蠕蟲的計算機用戶,建議打開系統中防病毒軟體的“系統監控”功能,從註冊表、系統進程、內存、網絡等多方面對各種操作進行主動防禦,這樣可以第一時間監控未知病毒的入侵活動,達到全方位保護計算機系統安全的目的。