360安全大腦:蠕蟲病毒incaseformat大范圍爆發(fā)
1月14日消息,據(jù)《北京商報》報道,360安全大腦檢測到近期蠕蟲病毒incaseformat大范圍爆發(fā),許多用戶中招。電腦感染該病毒之后,就會將自身復(fù)制到C:WINDOWS say.exe,并創(chuàng)建啟動項退出。等待用戶重啟電腦時,病毒就會在啟動20秒后開始刪除用戶文件。
對于蠕蟲病毒,大多數(shù)人可能不夠了解,但也應(yīng)該聽說過2007年肆虐網(wǎng)絡(luò)的“熊貓燒香”和這幾年比較火爆的“勒索病毒”,這兩個病毒都屬于蠕蟲病毒。感染“熊貓燒香”的電腦可執(zhí)行文件會出現(xiàn)“熊貓燒香”圖案,感染“勒索病毒”的電腦會對文件進行加密,向電腦的用戶勒索贖金。
蠕蟲病毒的傳播性極強,短時間內(nèi)就能大范圍傳播。而且隨著技術(shù)的進步,蠕蟲病毒的隱蔽性和傳播方式越來越多樣化,F(xiàn)在這種病毒通常利用網(wǎng)頁進行傳播,如果用戶進入了含有蠕蟲病毒的網(wǎng)址,就有可能導(dǎo)致自己的電腦被感染。
因此,用戶在上網(wǎng)時,要注意盡量不要瀏覽不安全的網(wǎng)頁。如果電腦中存有重要數(shù)據(jù),擔(dān)心被感染,可以安裝安全防護軟件。國內(nèi)的360安全衛(wèi)士、騰訊電腦管家、火絨等,都是防護能力強且免費的軟件。
據(jù)效率源工程師透露,已經(jīng)接到客戶的請求幫助,自己電腦除了C盤,其他文件全部被刪除,而且磁盤中可能被創(chuàng)建“incaseformat.txt”文檔。工程師分析后得出結(jié)論,蠕蟲病毒incaseformat通過“FileSetAttr”設(shè)置文件和文件夾隱藏自己的狀態(tài),再通過“DeleteFile”和“RemoveDirectory”代碼刪除了用戶的文件和文件夾。
效率源工程師表示,值得慶幸的是文件并未被徹底刪除,仍然可以恢復(fù)。不過恢復(fù)數(shù)據(jù)畢竟是有些麻煩的,最簡單的方式還是安裝安全防護軟件,重要文件一定要有備份。
來源:雷科技
請輸入評論內(nèi)容...
請輸入評論/評論長度6~500個字
圖片新聞
最新活動更多
- 高級軟件工程師 廣東省/深圳市
- 自動化高級工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術(shù)專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市