据新华网报道,国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现蠕虫“U盘杀手”的新变种(Worm_Autorun.FCQ),提醒用户小心谨防。 不过Linux公社提醒大家,这种病毒只针对Win系统,Linux不受威胁。 该变种除了继承先前蠕虫通过U盘等可移动存储设备传播等特点之外,还具备了更强的自我保护功能等一些新特点。变种运行后,会在受感染计算机操作系统的系统目录下生成并运行两个可执行的病毒文件(分别为svchost .exe和winlogon.exe),这两个文件和系统进程名相同。 同时,该变种使用多进程(两个或两个以上)保护功能,即如果其中的一个进程被终止,那么另外的一个或多个进程就会立即执行强制关闭操作系统的指令,以躲避系统中防病毒软件的查杀,达到自我保护的目的。 另外,变种会不停地向受感染系统所有磁盘分区的根目录写入一个可执行文件(svchost.exe)和一个配置文件(autorun.inf)。一旦计算机用户点击任意盘符,就会启动运行该变种。该变种还会通过修改系统的注册表启动项,使得变种随计算机系统启动而自动被运行。 除此之外,变种会迫使受感染的操作系统主动连接访问互联网络中指定的Web服务器,下载其他木马、病毒等恶意程序。 对已经感染该变种的计算机用户,专家建议立即升级系统中的防病毒软件,进行全面杀毒。未感染的用户应打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动,达到全方位保护计算机系统安全的目的。Linux Kernel中畸形流ID的FWD-TSN块远程溢出漏洞Redhat关闭SELinux的正确步骤相关资讯 Linux安全
- 发现针对 Linux 服务器和代码库的 (11/08/2015 09:11:50)
- Linux安全与优化 (12/05/2014 17:04:31)
- 加强 Linux 桌面安全 (08/15/2014 11:36:10)
| - 牢记这七点 让你的Linux服务器变得 (08/12/2015 15:39:07)
- 树大招风,Linux的安全威胁正在不 (08/24/2014 21:44:47)
- GNU/Linux安全基线与加固 (07/22/2014 13:51:21)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读
|
易网时代-编程资源站