驴子P2P病毒 瓦解电脑主机
更新日期:2010/01/04 15:30 林永富
http://tw.news.yahoo.com/article/...115/1y65l.html【台湾醒报记者林永富报导】使用P2P分享平台软体「驴子」(eMule)的电脑族要小心,一种专门透过「驴子」平台传播的蠕虫病毒,正在逐步肆虐,受感染后将会瓦解使用者主机,主动删除一些档案,严重者甚至电脑无法作用。防毒专家建议,电脑族尽量不要使用P2P软体及平台,并随时更新防毒码及扫毒。
防毒软体公司赛门铁克指出,这种透过「驴子」软体及平台传播的蠕虫病毒,名为「W32.Noobert」,就是利用P2P分享平台趁机传播病毒,能感染受害电脑主机磁片上的.exe和.scr文件。
当受感染电脑运作时,此一病毒会被解压缩到暂存档目录下继续传播,严重的是,它还会随机删除以*.avi,*.xls,*.jpg ,*.doc为尾码名的档案,并且会透过修改登录表 (registry key)以及修改系统档sfc_os.dll来关闭Windows的档案保护功能,让使用者遭受严重损失。
防毒专家建议:使用全球安全智慧型网路,抵御病毒威胁。建议尽量不使用P2P软体下载档案,若必须下载时,先扫毒确认档案没有恶意程式,删除遭感染程式并修复至被感染前的状态,保护原始档。随时更新最新的病毒码,勤于扫毒以免病毒感染。
