病毒预报(1.22-1.28)

时间: 2007-01-25 09:15:47    来自:国家计算机病毒应急处理中心
 

   国家计算机病毒应急处理中心通过对互联网的监测发现,前不久一伪装成熊猫烧香图案的蠕虫正在对一些企业内部局域网和互联网络上Web网站造成危害,我们提醒广大企业和访问这些Web站的计算机用户应提高警惕注意防范。

   蠕虫感染计算机系统后,会在计算机系统硬盘各个分区下生成自动运行配置文件(autorun.inf)和安装文件(setup.exe),并且可以通过U盘、移动硬盘、共享文件夹、系统弱口令等多种方式进行传播,还会利用Windows系统的自动播放功能来执行。

   该蠕虫感染计算机系统中的可执行文件(后缀名为.exe)和其他类型文件(其中包括网页文件)。蠕虫会在受感染的计算机系统中所有网页文件(后缀名为.html)尾部添加病毒代码,如果一些网站编辑人员的计算机系统被该蠕虫感染,没有及时进行查杀处理,一旦把带有该病毒代码的网页文件上传到网站上,就会导致浏览这些网站的计算机用户被蠕虫感染。

   蠕虫除了通过Web网站感染计算机用户之外,还会在一些企业内部局域网中迅速传播,在极短时间之内就可以感染很多台计算机系统,受感染的计算机系统会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象,最终导致整个局域网络瘫痪,无法正常工作。

本周发作:

病毒名称:CIH v1.4
病毒类型:文件型病毒

发作日期:126
危害程度:病毒会用一些随机数据覆盖受感染计算机系统硬盘,一旦数据遭受破坏,恢复起来比较困难。病毒还试图将垃圾数据存储到受感染计算机系统快闪BIOS中,从而对系统形成永久性破坏。该病毒不会感染Windows NT系统。

专家提醒:
 
   
针对上述情况,我们建议计算机用户采取以下防范措施:

(一)计算机用户在上网时务必不要随意点击不明的网页地址链接。

(二)计算机用户在浏览网站时,务必打开计算机系统中防病毒软件的网页监控功能。

(三)由于蠕虫攻击计算机系统使用弱口令以及利用微软自动播放功能,因此建议计算机用户给计算机系统设置复杂一些的登陆密码,并暂时关闭微软自动播放功能。


 

 

 
期期必出30码网站