【IT专家网独家】2008年1月计算机安全领域出现了一种新的趋势。许多病毒、蠕虫或者其它恶意软件都试图关闭重要的Windows功能以便隐藏自己的文件。“WORM_YAHLOVER.AL”就是一个这样的蠕虫。它能够在Windows 98、ME、NT、2000、XP和Server 2003平台上运行,关闭被感染的计算机上的任务管理器、注册表编辑器和文件夹选项。整个过程是通过修改注册表完成的。因此,监视Windows注册表的安全解决方案是很有用的。
在大多数病毒定义中都已经包括了这种蠕虫。因此,无论你安装了McAfee、卡巴斯基、赛门铁克或者Sophos杀毒软件,都能够阻止这个威胁。据安全公司趋势科技称,这种蠕虫有下列一些别名:Trojan-Downloader.Win32.AutoIt.x (卡巴斯基), W32/YahLover.worm.gen (McAfee), W32.SillyFDC (赛门铁克), W32/Dzan.a (Avira), W32/Sohana-AH (Sophos), Worm:Win32/Nuqel.J (微软)。
与最近发现的其它蠕虫一样,WORM_YAHLOVER.AL蠕虫试图向注册表中增加新的注册项以便在系统每一次启动时执行自己。而且,这个蠕虫创建一个新的“Autorun.inf”文件并且把这个文件复制到每一个连接到受感染的计算机的移动硬盘上,作为传播这个蠕虫文件的一个手段。
趋势科技把这种蠕虫的破坏潜力和传播潜力列为中等,强调指出这种蠕虫能够破坏存储在用户电脑中的数据。为了证明WORM_YAHLOVER.AL蠕虫的危险性,下面是趋势科技提供的一些统计数据:自从2008年1月11日以来,这种蠕虫在亚洲感染了1885台计算机,在北美感染了646台计算机。
今年的忠告与以前的类似:避免访问恶意网站,因为恶意网站可能把病毒投放到你的电脑。保持杀毒软件处于最新的状态,拥有最新的病毒定义。
IT专家网原创文章,未经许可,严禁转载!
