警惕蠕蟲(chóng)病毒借尸還魂防不勝防

　　據(jù)微點(diǎn)反病毒專家介紹,該蠕蟲(chóng)使用了較多的“黑客技術(shù)”手段,會(huì)導(dǎo)致部分殺毒軟件的防御功能失效,并通過(guò)刪除注冊(cè)表、啟動(dòng)項(xiàng)、服務(wù)、映像劫持等方式來(lái)破壞殺毒軟件正常運(yùn)行。當(dāng)用戶發(fā)現(xiàn)中毒,想上網(wǎng)尋找?guī)椭鷷r(shí),該蠕蟲(chóng)還能關(guān)閉指定關(guān)鍵字的窗口,在進(jìn)行一系列破壞之后,該蠕蟲(chóng)將聯(lián)網(wǎng)下載大量盜號(hào)木馬到本地運(yùn)行,給用戶造成不可估量的損失。為了更大范圍的傳播該蠕蟲(chóng)最終還會(huì)對(duì)各個(gè)磁盤進(jìn)行創(chuàng)建特定的AUTO文件實(shí)現(xiàn)U盤自動(dòng)傳播并在局域網(wǎng)內(nèi)進(jìn)行傳播。

　　該病毒還有一大特點(diǎn)是在重裝系統(tǒng)后能借尸還魂,再次讓用戶中毒。病毒會(huì)在360的目錄下生成一個(gè)usp10.dll,即使用戶重裝系統(tǒng),在運(yùn)行360后,病毒釋放的usp10.dll再次被加載而達(dá)到再次破壞的目的。

　　在此微點(diǎn)反病毒專家提醒您防范措施:

　　已安裝使用微點(diǎn)主動(dòng)防御軟件的用戶,無(wú)須任何設(shè)置,微點(diǎn)主動(dòng)防御將自動(dòng)保護(hù)您的系統(tǒng)免受該病毒的入侵和破壞。無(wú)論您是否已經(jīng)升級(jí)到最新版本,微點(diǎn)主動(dòng)防御都能夠有效清除該病毒。如果您沒(méi)有將微點(diǎn)主動(dòng)防御軟件升級(jí)到最新版,微點(diǎn)主動(dòng)防御軟件在發(fā)現(xiàn)該病毒后將報(bào)警提示您發(fā)現(xiàn)“未知間諜軟件”,請(qǐng)直接選擇刪除處理(如圖1);

圖1 微點(diǎn)主動(dòng)防御軟件自動(dòng)捕獲未知病毒(未升級(jí))

　　如果您已經(jīng)將微點(diǎn)主動(dòng)防御軟件升級(jí)到最新版本,微點(diǎn)將報(bào)警提示您發(fā)現(xiàn)" Worm.Win32.AutoRun.mpw”,請(qǐng)直接選擇刪除(如圖2)。

圖2 微點(diǎn)主動(dòng)防御軟件升級(jí)后截獲已知病毒

　　對(duì)于未使用微點(diǎn)主動(dòng)防御軟件的用戶,微點(diǎn)反病毒專家建議:

　　1、不要在不明站點(diǎn)下載非官方版本的軟件進(jìn)行安裝,避免病毒通過(guò)捆綁的方式進(jìn)入您的系統(tǒng)。

　　2、盡快將您的殺毒軟件特征庫(kù)升級(jí)到最新版本進(jìn)行查殺,并開(kāi)啟防火墻攔截網(wǎng)絡(luò)異常訪問(wèn),如依然有異常情況請(qǐng)注意及時(shí)與專業(yè)的安全軟件廠商聯(lián)系獲取技術(shù)支持。

　　3、開(kāi)啟windows自動(dòng)更新,及時(shí)打好漏洞補(bǔ)丁。