找回密码
 注册

QQ登录

只需一步,快速开始

查看: 1051|回复: 4

[转贴] “快捷方式蠕虫”病毒泛滥 已感染30万网民

月夜星光 发表于 2010-7-21 14:09:58 | 显示全部楼层 |阅读模式 来自 中国四川泸州

马上注册,结交更多好友,享用更多功能。

您需要 登录 才可以下载或查看,没有帐号?注册

x
腾讯科技讯(乐天)720消息,瑞星公司今日向网民发出预警,一个名为“快捷方式蠕虫”的病毒在快速传 播,截至目前已有超过30万网民被感染,瑞星云安全系统已经截获该病毒的180多个变种,并以每天数十个变种的速度疯狂增加。
  瑞星安全 专家表示,该病毒的厉害之处在于,它利用了微软爆出的最新0day漏洞,中毒电脑会自动往U盘、移动硬盘、手机等设备中写入两个病毒文 件:WTR12341.Tmp(数字随机变化)和名为Copy of shortcut to的快捷方式病毒。当这些带毒U盘拿到别的电脑用的时候,用户只要插入U盘并浏览,病毒就会自动运行,再次感染,所谓“一看U盘就中毒”。

                               
登录/注册后可看大图
(红圈标明的就是U盘中的带毒文件,这样的U盘用户一看就会中毒)
  据 分析,由于该病毒盗用了著名声卡厂商realtek的数字签名,很多主流杀毒软件会将其当作正常软件而放过,从而间接导致了该病毒的泛滥。针对该病毒,瑞 星杀毒软件自带超强“木马行为防御”,无需升级即可全面拦截“快捷方式蠕虫病毒”的未知变种。
  病毒进入用户电脑后,会在系统的 system32目录下创建WINSTA.EXE,然后启动 %System32%lsass.exe并将恶意代码注入该进程,然后通过lsass.exe释放驱动程序mrxcls.sysmrxnet.sys 系统驱动目录,并且其释放的两个驱动程序都盗用了realtec的数字签名。
  病毒驱动加载后,会Hook系统内核模块。病毒还会枚举用 户的可移动设备,并创建一个.lnk文件,该文件利用微软的.lnk文件漏洞,用户在通过资源管理器查看包含病毒lnk文件的目录时,病毒即会运行。
   据悉,瑞星云安全系统最早截获该样本的时间为2010-7-8 2205分,并且均已在第一时间由云安全系统自动分析入库。截止发稿时止,瑞星云安全系统已经截获了该病毒的180多个样本。
   对“快捷方式蠕虫”病毒,瑞星提醒广网民应采取以下措施:
  1.禁用可移动存储设备的自动播放功能;
   2.在插入U盘等可移动存储的设备时候,先右键调用杀毒软件杀毒,再打开查看文件;
  3.安装瑞星杀毒软件,升级到最新版本,即可彻底 查杀该病毒的所有已知变种。并强烈建议开启“木马行为防御”功能,该功能采用动态分析技术,可以全面拦截该病毒的未知变种。
月夜星光  | 发表于 2010-7-21 15:03:46 | 显示全部楼层 来自 中国辽宁铁岭
有了这么详细的提醒,我们的电脑就安全多了。
回复 支持 反对

使用道具 举报

不留下一点儿情 发表于 2010-7-21 17:04:00 | 显示全部楼层 来自 中国湖北孝感
是啊,多谢楼主给我们提了个醒。让我们更多的去注意U盘的病毒的传播性。更有准备的去防范。
回复 支持 反对

使用道具 举报

故障家族 发表于 2010-7-21 18:28:00 | 显示全部楼层 来自 中国甘肃酒泉
一看U盘就会中毒,这也太危险了,还是听楼主的,在插入U盘时先杀毒
回复 支持 反对

使用道具 举报

shangjianx 发表于 2010-7-30 07:08:20 | 显示全部楼层 来自 中国山东莱芜
这又是瑞星 自己弄得吧 真是佩服瑞星  
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表