10月26日,江民反病毒中心监测到,一木马病毒伪装成“大富翁”等电脑游戏,通过U盘、移动硬盘、网络共享传播,黑客通过木马可以远程操控染毒电脑。
10月26日,江民反病毒中心监测到,一木马病毒伪装成“大富翁”等电脑游戏,通过U盘、移动硬盘、网络共享传播,黑客通过木马可以远程操控染毒电脑。病毒利用微软操作系统的自动播放功能,双击磁盘目标即可自动运行,极大地威胁着众多移动存储用户的数据安全。
据江民反病毒专家介绍,病毒运行后,在硬盘分区的根目录下生成“大富翁.exe”“趣味游戏.exe”等文件,在系统目录下生成bug.exe,修改注册表启动项,以使自己随操作系统同时运行。病毒还在所有磁盘根目录下生成自动运行的批处理文件autorun.inf,利用微软操作系统的自动播放功能,双击磁盘即自动运行病毒。
反病毒专家认为,病毒的这一传播特征极大地威胁着目前众多U盘和移动硬盘用户的电脑安全。多数电脑用户在使用移动存储设备向交换文件时,往往是习惯性地双击目标磁盘,殊不知病毒也同时被激活运行。
江民反病毒专家建议,在接入U盘和移动硬盘前,务必不要通过双击的方式打开硬盘(可使用右键菜单打开硬盘),及时升级杀毒软件病毒库防御病毒于系统之外,江民杀毒软件KV2006、KV2007的接入U盘自动杀毒功能可有效防范此类病毒。
同时专家还建议,未安装杀毒软件的电脑用户最好禁用微软操作系统的自动播放功能,方法是在“开始”菜单的“运行”框中运行“gpedit.msc”命令,在“组策略”找到“计算机配置”和“用户配置”下的“管理模板”功能,打开其中的“系统”菜单中的“关闭自动播放”的设置,在其属性里面选择“已启用”,接着选择“所有驱动器”,最后确定保存即可。
网友评论