蠕蟲病毒W(wǎng)orm_Vobfus及其變種現(xiàn)身互聯(lián)網(wǎng)

國家計算機病毒應急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)，近期蠕蟲病毒W(wǎng)orm＿Vobfus及其變種出現(xiàn)，提醒用戶小心謹防。

　　專家說，該蠕蟲及其變種利用社會工程學通過社交網(wǎng)站進行傳播，誘騙計算機用戶點擊下載從而感染操作系，還會通過加入垃圾代碼和修改代碼來不斷生成新的變種。

　　當計算機用戶訪問惡意網(wǎng)站時，該蠕蟲及其變種會通過可移動設(shè)備傳播感染操作系統(tǒng)。一旦感染操作系統(tǒng)，該蠕蟲及其變種會進行如下惡意行為：

　　1、在所有可移動設(shè)備上釋放自身副本。這些副本名字會使用受感染操作系統(tǒng)上的文件夾和文件，其擴展名分別：avi、bmp、doc、gif、txt等等；

　　2、隱藏上面列舉類型的原始文件和文件夾，致使計算機用戶將病毒文件誤認為正常文件而點擊；

　　3、釋放一個自啟動配置文件，文件名：autorun.inf，當可移動設(shè)備安裝成功后，自動運行惡意文件；

　　4、部分變種會利用快捷方式漏洞MS10－046自動運行惡意文件，其擴展名分別是.lnk和.dll??；

　　5、蠕蟲變種會連接惡意Web站點，下載并執(zhí)行惡意軟件；

　　6、某些變種會連接互聯(lián)網(wǎng)絡(luò)中指定的服務(wù)器，從而與一個遠程惡意攻擊者進行互聯(lián)通訊。

　　對已經(jīng)感染該蠕蟲及其變種的計算機用戶，專家建議立即升級系統(tǒng)中的防病毒軟件，進行全面殺毒。未感染的用戶建議打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能，從注冊表、系統(tǒng)進程、內(nèi)存、網(wǎng)絡(luò)等多方面對各種操作進行主動防御。