恶意蠕虫程序变种Worm_kido.SQE感染,请广大用户密切防范
小编:动力软件园 时间:2015-03-02 17:35:45
近期计算机用户的操作系统受到一种恶意蠕虫程序变种Worm_kido.SQE感染,请广大用户密切防范。
该变种利用移动存储设备和系统自动播放功能进行传播。
该变种运行后,会将其自身移动到受感染操作系统的指定文件夹下,或移动至到其他文件夹下并重新命名。该变种会释放运行一个临时的恶意驱动程序,随即关闭系统自动更新、后台智能传输等服务。
另外,该变种会对存在漏洞的局域网内操作系统进行传播,并将病毒文件复制到目标计算机系统中的指定文件夹下重新命名,通过创建计划任务的方式将其激活。与此同时,该变种会利用自带的密码表对使用弱口令的网上邻居进行猜解,进一步控制被感染的操作系统。
预防措施
1、 经常检查防病毒软件的特征码是否为最新,检查自动防护是否启动,经检查系统进程中有无可疑进程。
2、 使用U盘、软盘进行数据交换前,先对其进行病毒检查;同时, 禁用U盘的自动播放功能,避免在插入U盘或移动硬盘时受到病毒感染。
3、 用MSCONFIG等对系统启动项进行监控,发现可疑项目及时阻止。
4、 及时下载安装系统漏洞补丁程序,给系统管理员账户设置比较复杂的密码,最好密码位数多,例如:字母+数字+其他符号的组合;禁用/删除一些不使用的系统账户。
5、 关闭非系统或应用必须的服务、进程或端口。
6、 利用Windows Update或手工下载安装该补丁程序。
7、 尽量关闭网络共享(除必须共享的打印机)。
8、 在文件夹选项里设置显示所有文件并设置不隐藏文件扩展名。
9、 不要随意点击或运行通过QQ、MSN、电子邮件发来的陌生链接地址或文件,即便是好友发来的祝贺电子贺卡、图片或链接也要在确认后再打开。
请注意版权!转载须写明出处:动力软件园 http://www.pw88.com