| 国家计算机病毒应急中心一周病毒预报(6.6-6.12) |
| (2005-06-10) |
| 近期蠕虫Worm_Mytob出现几个新变种,如Worm_Mytob.BI、Worm_Mytob.BO、Worm_Mytob.CE等,这些病毒向其他变种一样可以常驻内存,通过电子邮件附件并使用内置SMTP引擎发送带有病毒自身拷贝的邮件来进行传播。 这些蠕虫变种运行后,都会在系统目录下生成一个病毒文件的自身拷贝,同时变种还会修改注册表的启动项,使得病毒可以自动运行。 这些变种都具有后门功能,蠕虫一旦进入到被感染的机器里,就可以受到远程恶意用户的控制,恶意用户可以对感染的计算机进行一些诸如下载/执行文件、获取系统信息、删除更新蠕虫拷贝等操作。这些蠕虫变种还会修改系统的HOST文件,目的是使受感染的计算机访问指定的网站,这些网站大多数是一些防病毒公司的网站。 针对蠕虫Worm_Mytob的这些新变种,我们建议用户及时升级防病毒产品,在收取电子邮件的时候,认真审视邮件的附件,防止收取并点击带毒的邮件而受到感染。另外,如果有用户感染了这些蠕虫变种应立即与局域网断开,再进行蠕虫的查杀工作,防止变种进一步的扩散传播。 专家提醒: 1、计算机一旦遭受病毒感染应首先断开网络(包括互联网和局域网),再进行病毒的检测和清除,避免病毒在更大范围内传播,造成更严重的危害。 2、定期升级杀毒软件和防火墙,并根据自身需求合理配置软件功能,使病毒防护产品发挥 最大功效保护系统安全。 |
| 【发表评论】【进入论坛】 |
|
|
