病毒预报  (2008.9.1-2008.9.7)
来源:国家计算机病毒应急处理中心 更新时间:2008-09-01

    国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现一种新型蠕虫,可以感染计算机操作系统中的音频文件(如:mp3等)。该蠕虫并不是感染破坏音频文件,使之无法正常播放,而是会使受感染的计算机系统主动连接指定的Web服务器下载其他木马、病毒等恶意程序,最终使得受感染的计算机系统变成“网络僵尸”。

    该蠕虫运行后,可以修改计算系统中的音频文件,并向其添加一段恶意代码。一旦计算机用户使用音频播放软件播放该音频文件时,系统就会提示一个错误信息,使得计算机用户误以为是系统的音频解码器出现了问题,而随后会自动弹出一个Web网页,最终迫使操作系统下载一个以音频解码器插件为名称的可执行文件,该文件就是病毒文件。

    如果恶意攻击者将感染的音频文件上传到指定的Web服务器上,该蠕虫还可以通过在线播放下载病毒文件,进而感染计算机系统,使得操作系统的安全受到进一步的危害。

专家提醒:
 
    针对该蠕虫,国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施:

(一)针对已经感染该蠕虫的计算机用户,我们建议立即升级系统中的防病毒软件,进行全面杀毒。

(二)针对未感染该蠕虫的计算机用户,我们建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动,达到全方位保护计算机系统安全的目的。