新華社天津11月22日專電(記者 張建新)國家計算機病毒應急處理中心通過對互聯網的監測發現,近期出現一種蠕蟲新變種Worm_Piloyd.B。
專家説,變種會感染操作系統中多種類型文件,例如:可執行文件(exe)、網頁文件(html)和腳本文件(asp)等。變種運行後,會生成一個動態鏈結庫文件,即變種原文件。變種會加載一些自帶的動態鏈結庫文件,使得受感染操作系統中的文件保護功能失效,無法對變種自我複製的鏈結庫文件進行修改,以達到自我保護的目的。隨後,變種會修改這些加載動態鏈結庫文件的時間,並啟動相應的服務進程。
變種還會利用自身攜帶釋放的一些驅動文件終止操作系統中防毒軟體的進程,使其無法正常工作,躲避被查殺,達到自我保護的目的。除此之外,變種會迫使受感染的操作系統主動連接訪問互聯網絡中指定的Web服務器,下載其他木馬、病毒等惡意程序。
針對已經感染該變種的計算機用戶,專家建議立即升級系統中的防病毒軟體,進行全面殺毒。未感染該變種用戶建議打開系統中防病毒軟體的“系統監控”功能,從註冊表、系統進程、內存、網絡等多方面對各種操作進行主動防禦。
