分享:
x0
|
[病毒蠕虫] W32.Korron.B蠕虫 伪装取代档案修改系统
USB装置使用普遍,伴随而来的病毒攻击越来越多,有资安业者侦测到一只藉由USB装置传播的电脑病毒(W32.Korron.B),擅长伪装,会复制成多种身分,让使用者就算中毒也不自觉,而暴露在遭中止防毒软体程序、取代特定档案、修改系统设定等危害中。
随插即用,USB装置应用广,透过USB途径散播的电脑病毒,攻击模式不断翻新!资安业者最近观察到一只名为「W32.Korron.B」的病毒,赛门铁客系统工程师王世煜指出,这只病毒入侵电脑后,会自行复制并分散储存在磁碟机与USB装置上,避免被全部发现遭清除,而且在普通和安全模式下还能自动执行。同时,建立一系列登录表项目,阻止启动Windows的系统还原功能,禁止显示隐藏档。接下来还会扫描受感染电脑上的所有可用的磁碟机,把具有特定副档名的档,在先做备份后,再替换成病毒本身。
「这只『W32.Korron.B』的这个蠕虫病毒,跟一些USB病毒最大不同,就是他会在你的电脑里面找到一系列的档案,特定副档名的档案,然后把它变身过来,它把那些档案备份起来,假装是那个档案名字,这时如果你怀疑你的电脑有没有中毒,去检查电脑里面的档案,你会发现你所有档案都在,其实那些东西都已经被感染,而且被替换过了。」
专家建议,电脑防护机制,最好有针对连接到电脑的抽取式媒体进行监控,同时最好关闭作业系统的「自动执行」功能,定期扫毒,并且时常更新病毒定义码,保护电脑免受外来病毒的入侵。
|