近期爆發(fā)的電腦病毒是怎樣

　　電腦病毒因某個事件或數(shù)值的出現(xiàn)，誘使病毒實施感染或進行攻擊的特性稱為可觸發(fā)性。為了隱蔽自己，病毒必須潛伏，少做動作。如果完全不動，一直潛伏的話，病毒既不能感染也不能進行破壞，便失去了殺傷力。病毒既要隱蔽又要維持殺傷力，它必須具有可觸發(fā)性。以下是學習啦網(wǎng)小編為大家整理的關(guān)于暴發(fā)電腦病毒的相關(guān)知識，希望對大家有所幫助!

　　國家計算機病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)，近期出現(xiàn)了利用聊天工具MSN進行傳播的蠕蟲新變種。該變種可以利用可移動存儲設(shè)備(例如：U盤)和MSN進行傳播，并向MSN聯(lián)系人發(fā)送帶有該變種的壓縮包文件，給計算機用戶的操作系統(tǒng)帶來了一定的安全隱患。 變種運行后，當其檢測到受感染操作系統(tǒng)中有新的可移動存儲設(shè)備接入時，會自動向其系統(tǒng)盤中創(chuàng)建一個文件夾，其屬性為“只讀、系統(tǒng)、隱藏”中的一種。同時，變種還會將該文件夾設(shè)置為回收站模式，并將其自身復制為自動可執(zhí)行文件(文件名：autorunme.exe)，這樣就可以利用操作系統(tǒng)的自動播放功能來運行傳播該變種。該變種還會迫使受感染的操作系統(tǒng)主動從網(wǎng)絡(luò)指定的Web服務(wù)器上下載病毒、木馬等惡意程序包，下載的惡意程序多數(shù)是竊取游戲賬號和密碼、具有遠程監(jiān)控功能的一些后門程序。 另外，12月18日微軟公司發(fā)布了非常規(guī)的漏洞補丁程序MS08-078，即Internet Explorer 安全更新，緊急修補了最近瀏覽器IE出現(xiàn)的“零日”漏洞。我們建議廣大計算機用戶盡快登陸微軟官方網(wǎng)站下載安裝該漏洞補丁程序

　　專家提醒：

　　針對該蠕蟲新變種，國家計算機病毒應(yīng)急處理中心建議廣大計算機用戶采取如下防范措施： (一)對于已經(jīng)感染該變種的計算機用戶，建議盡快升級操作系統(tǒng)中的防病毒軟件進行查殺; (二)對于未感染該變種的計算機用戶，建議采取如下措施：

　　1、要及時升級計算機系統(tǒng)中防病毒軟件和防火墻;在使用計算機系統(tǒng)瀏覽網(wǎng)頁的時候，最好打開系統(tǒng)中防病毒軟件的“實時監(jiān)控”功能，同時打開防火墻。

　　2、不要輕易從互聯(lián)網(wǎng)絡(luò)上下載運行未經(jīng)系統(tǒng)中防病毒軟件處理過的數(shù)據(jù)文件，最好對其進行全面掃描后再運行比較好。

　　3、禁用系統(tǒng)的自動播放功能，防止變種利用U盤、移動硬盤等移動存儲設(shè)備入侵計算機系統(tǒng)。