南京市互联网病毒疫情通报
来源:58南京(www.58nj.com)发布时间:2007-06-13
病毒名称 | 病毒数量 | 比例 |
Worm.Netsky.q | 1789 | 48.55% |
Worm.Lovgate.af | 594 | 16.12% |
Trojan.Agent.zht | 316 | 8.58% |
Worm.NetKiller2003 | 294 | 7.98% |
Win32.Xorala.a | 80 | 2.17% |
Worm.Mytob.s | 72 | 1.95% |
Win32.Virut.a | 54 | 1.47% |
Worm.LovGate.ar | 44 | 1.19% |
Win32.FunLove | 36 | 0.98% |
Worm.NetSky.c | 29 | 0.79% |
近期,蠕虫病毒“帕虫”的新变种正在互联网络中传播。该蠕虫通过移动存储设备(如:U盘)进行传播,由于现在使用移动U盘进行数据交换的计算机用户比较多,使得该蠕虫的传播速度很快。目前,该蠕虫已经出现了多个变种,国家计算机病毒应急处理中心已接到多个用户的报告。
该蠕虫感染计算机系统后,会在系统每个磁盘分区上生成可自动执行的文件,一旦计算机系统接入移动存储设备,就会受到感染。如果染有该蠕虫的移动存储设备接入其他计算机系统中,蠕虫就会入侵感染该系统。同时,由于受感染系统中每个磁盘分区上都有蠕虫生成的病毒文件和自动可执行文件,计算机用户只对一个磁盘分区进行查杀是无法彻底清除该蠕虫的,需对全盘进行查杀。
该蠕虫为了隐藏自身不被防病毒软件发现和清除,它会终止多款防病毒软件的进程,使得系统中安装的防病毒软件无法正常工作。另外,蠕虫还会屏蔽防病毒厂商的网站,使得计算机用户无法访问网站,也无法升级防病毒软件。针对上述情况,我们建议广大计算机用户采用如下方法防范这些恶意木马程序:
1、要及时升级计算机系统中防病毒软件和防火墙;在使用计算机系统浏览网页的时候,最好打开系统中防病毒软件的“实时监控”功能,同时打开防火墙。
2、不要轻易从互联网络上下载运行未经系统中防病毒软件处理过的数据文件,最好对其进行全面扫描后再运行比较好。
本周,“求职信”变种(Worm_Klez.C)病毒将于6月13日发作,该病毒是通过电子邮件进行传播,它会迫使受感染的计算机系统主动向外发送带毒邮件,同时终止系统中防病毒软件的进程,使得无法正常运行,并在13日这一天用垃圾数据覆盖操作系统中的有效数据。
针对上述情况,我们建议广大计算机用户采取如下方法进行防范:
(一)未感染该蠕虫的计算机用户采用以下措施:
1、立即升级计算机系统中防病毒软件,修改操作系统的设置参数。如:暂时关闭微软“自动播放”功能。具
2、使用移动存储设备前,务必进行病毒的扫描工作,查杀移动存储设备中存在的已知病毒;
(二)已经感染该蠕虫的计算机用户采用以下措施:
立即下载专杀工具进行查杀,同时将受感染的移动存储设备(如:U盘)进行格式化处理,彻底清除残留的病毒文件。另外,对系统全盘进行病毒清除。
南京市公安局网络警察支队
二00七年六月十三日
上一条:警惕“帕虫”破坏电脑
下一条:AV终结者可关闭防火墙
