U盘和移动硬盘等移动存储媒介的普及,使得人们交换数据变得极为方便。但是,这些设备也成为恶意程序大肆传播的载体。尤其大部分计算机系统默认都开启了自动播放功能,一旦移动存储设备连接到计算机,就会利用autorun.ini自动执行其中指定的程序,很容易造成感染。
卡巴斯基实验室最近截获到一款名为Worm Win32 AutoRun cqfh的蠕虫,主要利用U盘等移动存储设备进行传播。此蠕虫运行后会在system32下创建两个目录,并创建两个副本分别拷贝至其中并运行。这样两个蠕虫进程会互相保护,以防被关闭。蠕虫进程还会时刻监视自身文件是否被删除,如被删除则立即重新创建。此蠕虫还会禁用显示隐藏文件,并删除安全模式注册表项,使得Windows无法进入安全模式。还会映像劫持大量安全软件进程使得安全软件进程无法启动。用户很难手动将其彻底清除。蠕虫还会检查系统中的浏览器,并向浏览器的收藏夹中添加推广用的网址URL文件,并定时访问一些预设的网站。
目前,卡巴斯基所有产品均可以对该蠕虫进行查杀。用户只需保持反病毒数据库更新即可有效拦截该恶意程序。卡巴斯基实验室同时建议广大网友,关闭计算机系统的自动播放功能,避免恶意程序通过移动存储设备入侵系统。同时,对于来源不明的文件,一定不要轻易打开,以免感染恶意程序造成损失。
网友评论