【賽迪網-IT技術報道】在本周(2008年5月05日至2008年5月11日)最明顯的變化就是上榜的蠕蟲病毒數量增多,這種病毒憑借很強的傳播能力以及自我複製能力,近期在排行榜中取得了很好的成績,這個家族中的Worm.Win32.AutoRun.dog病毒更是從上周的第五位升至第二位,與冠軍的差距也只有0.05%,也是很有潛力的。排行榜中其他的病毒大多是我們所熟悉的,沒有什麼太大的變化,比如網游以及灰鴿子病毒等等。
本周關注病毒:
・病毒名稱:Worm.Win32.Downloader.ke(安全蛀蟲)
・文件大小:25420字節
・病毒類型:蠕蟲
・危害等級:★★★★★
・影響的平台:WIN9X/ME/NT/2000/XP/2003
病毒表現(X代表任意數字與字母的組合):
・此病毒運行後創建以下文件
|
在每個盤符下生成explore.pif和autorun.inf文件。同時後台開啟iexplorer.exe進程,以便下載新的病毒文件到系統中。
專家建議:
・1.在任務管理器中查看是否有陌生的比較可疑的進程存在。
・2.及時打全系統補丁。
・3.在使用MSN或QQ類的即時聊天工具時,注意它們運行是否正常。
・4.盡快安裝卡巴斯基反病毒軟體並開啟實時監控功能。
・5.注意經常更新殺毒軟體的病毒庫來阻止被新病毒感染。
手動查殺方法:
・1.首先在任務管理器中結束iexplore.exe進程;
・2.然後刪除以下文件C:/windows/system32/360safe.pif, 刪除在每個盤符下生成的explore.pif和autorun.inf文件。刪除這幾個文件時注意不要雙擊硬碟以免被重複感染。
下周病毒預測:
下周我們應該繼續關注Worm.Win32.Downloader.ke病毒,由於此病毒的偽裝性比較好,很難被我們發現,並且還會自動下載一些新的病毒變種,讓我們清除起來更加困難。
專家預防建議:
・1.建立良好的安全習慣,不打開可疑郵件和可疑網站。
・2.不要隨意接收聊天工具上傳送的文件以及打開發過來的網站鏈接。
・3.使用移動介質時最好使用鼠標右鍵打開使用,必要時先要進行掃瞄。
・4.現在有很多利用系統漏洞傳播的病毒,所以給系統打全補丁也很關鍵。
・5.安裝專業的防毒軟體升級到最新版本,並開啟實時監控功能。
・6.為本機管理員賬號設置較為複雜的密碼,預防病毒通過密碼猜測進行傳播,最好是數字與字母組合的密碼。
・7.不要從不可靠的渠道下載軟體,因為這些軟體很可能是帶有病毒的。
(