如何防範“U盤蠕蟲下載器”
一個名為“U盤蠕蟲下載器變種EYK(Worm.Win32.Autorun.eyk)”的病毒本周特別值得注意,它通過U盤等卸載式存放裝置設備傳播,會下載大量木馬病毒,給使用者造成很大安全隱患。因此,瑞星反病毒反木馬一周播報(2008.12.01-12.07)將其列為本周關注病毒,警惕程度為★★★。
“U盤蠕蟲下載器變種EYK”是一個蠕蟲病毒。病毒運行後會在目錄system生成自身命名為svchost.exe和釋放檔案名為winlogon.exe的檔,然後啟動這兩個程式的進程,該病毒使用雙進程守護的功能,如果其中的一個進程被結束,那麼另外一個進程就會執行關機命令,以躲避查殺。病毒會每隔一段時間就在盤符裡面寫入檔svchost.exe和autorun.inf,達到按兩下盤符就運行病毒和使用移動硬碟傳播病毒的目的;修改註冊表鍵值,以達到開機自動啟動的目的,最後會下載大量木馬病毒到使用者電腦執行,給用戶電腦帶來巨大的安全隱患。
對此,專家建議用戶:1、安裝卡卡上網安全助手6.0進行漏洞修復,避免感染此類病毒侵害;2、養成良好上網習慣,不打開不良網站,不隨意下載安裝可疑外掛程式;3、安裝殺毒軟體2008版升級到最新版本,定時殺毒並開啟即時監控功能,防止病毒感染電腦;4、定時設置系統還原點和備份重要檔,並把網銀、網遊、qq等重要軟體加入到“帳號保險櫃”中,以防止病毒竊取遊戲帳號、密碼等私人資料。 |