破坏系统恶意关机 境外蠕虫病毒被截获

近日,瑞星公司截获一批蠕虫病毒Worm.Win32.Zaflen,该病毒主要通过Yahoo Messenger!、雅虎邮箱以及U盘等方式进行传播,如果用户试图手工编辑被病毒破坏的批处理文件,则病毒会强行关机。

此类病毒使用word文件的图标,引诱用户点击获得运行。由于是从境外流入的,所以病毒通过国外用户经常使用的Yahoo Messenger!、雅虎邮箱进行传播扩散。用户不小心被感染后,病毒会关闭一些常见的国外杀毒软件,之后在系统中进行复制感染。

病毒会将bat、scr、com 等3种类型文件的后缀名隐藏(比如com文件看上去是图片),使用户极容易点击运行一些系统文件,造成系统不稳定。病毒为了达到自动运行的目的,对系统进行了大肆篡改,严重地影响了用户的日常使用。尤其是对批处理的编辑更改成自动关机,使得用户当前执行的程序未能正常关闭,一些重要的资料未能保存,甚至有可能造成软件的损坏。

上图为三种文件被病毒伪装后的样子

据安全专家介绍,通过近期“云安全”系统的严密监测,发现境外病毒不断逃窜至我国,虽然该病毒往往不以经济利益为目的,但是严重影响用户电脑的正常工作。所幸的是,由于该病毒其编写环境和适用场景与国内用户日常使用习惯不尽相同,故而短期内不会造成大规模的扩散。

提醒广大用户应及时更新电脑上安装的杀毒软件,定期进行全盘扫描,避免成为病毒受害者。