瑞星截獲境外蠕蟲病毒 可破壞系統惡意關機
2011-06-24 11:02:09摘要:近日,瑞星公司截獲一批蠕蟲病毒Worm.Win32.Zaflen,該病毒主要通過Yahoo Messenger!、雅虎郵箱以及U盤等方式進行傳播,如果用戶試圖手工編輯被病毒破壞的批處理文件,則病毒會強行關機。
近日,瑞星公司截獲一批蠕蟲病毒Worm.Win32.Zaflen,該病毒主要通過Yahoo Messenger!、雅虎郵箱以及U盤等方式進行傳播,如果用戶試圖手工編輯被病毒破壞的批處理文件,則病毒會強行關機。目前,永久免費的瑞星殺毒軟件可以徹底查殺此類病毒,網民可以下載使用(http://pc.rising.com.cn)
此類病毒使用word文件的圖標,引誘用戶點擊獲得運行。由于是從境外流入的,所以病毒通過國外用戶經常使用的Yahoo Messenger!、雅虎郵箱進行傳播擴散。用戶不小心被感染后,病毒會關閉一些常見的國外殺毒軟件,之后在系統中進行復制感染。
病毒會將bat、scr、com 等3種類型文件的后綴名隱藏(比如com文件看上去是圖片),使用戶極容易點擊運行一些系統文件,造成系統不穩定。病毒為了達到自動運行的目的,對系統進行了大肆篡改,嚴重地影響了用戶的日常使用。尤其是對批處理的編輯更改成自動關機,使得用戶當前執行的程序未能正常關閉,一些重要的資料未能保存,甚至有可能造成軟件的損壞。
? 
?? 
(上圖為三種文件被病毒偽裝后的樣子)
據瑞星安全專家介紹,通過近期“云安全”系統的嚴密監測,發現境外病毒不斷逃竄至我國,雖然該病毒往往不以經濟利益為目的,但是嚴重影響用戶電腦的正常工作。所幸的是,由于該病毒其編寫環境和適用場景與國內用戶日常使用習慣不盡相同,故而短期內不會造成大規模的擴散。
瑞星提醒廣大用戶應及時更新電腦上安裝的殺毒軟件,定期進行全盤掃描,避免成為病毒受害者。
[責任編輯:秦溢博]
