首页 政务省委领导 旅游 本地通三江源头 博客青海 游戏
 新闻 理论 本网专题 播客 青海湖可可西里青新论坛下载
   
 
三江源国际摄影节
省政府新闻发布会
民族文化 雪舟三绒
青海政法在线
e龙旅行网
三江源国际摄影节
省政府新闻发布会
民族文化 雪舟三绒
青海政法在线
e龙旅行网
 
 
 
   您当前的位置 :青海新闻网 > 首页 > 今日要闻 正文
"小浩"病毒比"熊猫"狠 网上出现新蠕虫病毒
 
http://www.qhnews.com   北京娱乐信报  2007-08-15 08:42
 
    目前有一新蠕虫病毒“小浩”(Worm/XiaoHao.a)正在互联网上悄悄作案,该病毒与“熊猫烧香”蠕虫病毒极为相似,可以感染*.exe可执行程序,并将被感染的可执行文件图标变为一个“浩”字。

    中毒的计算机截屏图

    昨天(14日),江民科技反病毒中心监测到这款病毒。据悉,病毒同时还会感染各种网页脚本程序,将正常网页插入带毒网址,并且可以通过U盘进行传播。当中毒用户浏览含有被感染病毒文件的窗口时,窗口的标题栏会有已中毒 X14o-H4o's Virus的字样。该病毒会将系统时间修改为2005年1月17日,使一些杀毒软件的使用授权失效,病毒还会模拟鼠标操作,企图绕过杀毒软件的主动防御功能。

该病毒会将其他未被感染的文件设置成隐藏属性,还会生成文件:c:\Jilu.txt,用以记录被感染的文件和被隐藏的文件。该病毒还会破坏注册表相关键值,使其不能显示隐藏文件,严重影响了电脑的正常使用。

    据悉,该病毒作者还将病毒源代码公开在互联网中,并且还留下了自己的QQ号和博客地址,称“欢迎各位大牛来指导我,或者是交流” ,具有明显的技术炫耀性。

    据反病毒专家介绍,“小浩”蠕虫病毒(Worm/XiaoHao.a)感染.exe可执行程序时,用病毒程序覆盖被感染程序,属于覆盖式写入,破坏式感染。因此被感染的文件即使是专业的数据恢复公司也无法完全恢复。从这种意义上来看,“小浩”病毒的破坏力远胜于“熊猫烧香”。

    “目前看来,如果计算机感染了这个病毒,文件和数据是无法挽回的。”反病毒专家解释称,因为病毒的感染方式是恶意覆盖,被感染文件无法恢复。中毒以后,为了减少损失和保护其他正常的文件,对于一般的用户只能是升级杀毒软件,删除病毒,保证其他的文件不被感染。因为目前该病毒还不能阻止杀毒软件运行。但是被损坏的文件和数据是没办法恢复的,这一点比“熊猫烧香”更毒。

      “小浩”如何预防?

    针对此病毒,反病毒厂商已经紧急升级了病毒库,专家建议:

    1 开启每天定时升级病毒库,定时杀毒功能,开启所有的监控功能。

    2 禁用系统的自动播放功能,防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机。禁用Windows系统的自动播放功能的方法:在运行中输入gpedit.mcs后回车,打开组策略编辑器,依次点击:计算机配置->管理模板->系统->关闭自动播放->已启用->所有驱动器->确定。

    3 利用Windows Update功能下载系统补丁,避免病毒以网页木马的方式入侵到系统中。(记者张煦)

 
 
  编辑: 李娜
 
 
评论 笔名:

发表标题:

  

相关文章
 
新闻搜索
关键字:
 
 
 
·全球最高龄者去世享年114岁 生前身体很健康   07-08-14 10:23
·胡锦涛离京访问吉尔吉斯斯坦、哈萨克斯坦   07-08-14 10:23
·国务院关于在全国建立农村最低生活保障制度的通知   07-08-14 09:11
·两部门公布《中央储备肉管理办法》 9月15日施行   07-08-14 16:45
·湖南凤凰大桥坍塌事故死亡升至20人 39人失踪   07-08-14 11:45
·二季度全国居住用地涨价16.2%涨幅超过了房价   07-08-14 09:11
·党中央、国务院高度重视湖南凤凰塌桥事故处理   07-08-14 20:46
·非法添加西药成分已成为中成药造假的主要方式   07-08-14 19:34
·国务院关于解决城市低收入家庭住房困难的若干意见   07-08-14 09:11
·各界群众参观国防和军队建设成就展纪实   07-08-14 09:11
 
关于我们法律声明广告服务联系方式
版权所有2005,青海新闻网
未经青海新闻网书面特别授权,请勿转载或建立镜像,违者依法必究
E-mail: webmaster@qhnews.com
新闻登载许可国新办[2001]55号
增值电信业务经营许可证青B2-20040023号