重警告!2000年格式蠕虫广泛爆发,用户文件在20年代被删除 中国平安证券

股票资讯

原标题:重警!2000年格式蠕虫广泛爆发,用户文件在20年代被删除

技术编辑:芒果来自范思编辑部

360年1月13日晚,沈心等安全公司发布紧急预警,称检测到格式蠕虫大规模爆发,许多公司已经删除了磁盘数据。

蠕虫主要通过u盘传播,感染用户机器后,会通过u盘复制自身,感染其他电脑。病毒启动后会自动复制到C:WINDOWStsay.exe,重启电脑后20s内删除用户数据。

根据安全监控机构的预测,1月23日可能会再次爆发incaseformat蠕虫,建议用户提前做好数据丢失的防范措施。

蠕虫病毒大范围爆发,开机20s后用户文件被删除

根据安全监控组织的分析,蠕虫通过DeleteFileA和RemoveDirectory代码删除了计算机中的文件。病毒也可以自动复制到C:WINDOWStsay.exe创建一个启动项,然后退出。计算机再次启动后,用户文件将在计算机启动后20秒内删除。

据了解,这不是该蠕虫的首次爆发,早在2014年就发生过类似事件。

目前国内很多地区不同行业的用户都受到了该蠕虫的影响,但并没有发现该病毒在传播范围内有任何针对性。

病毒只在Windows目录下运行

据深以为然的安全研究团队称,蠕虫病毒只有在Windows目录下执行才会触发文件删除。在非Windows目录下执行时,病毒会自动复制到系统盘的Windows目录下,创建RunOnce注册表值,设置引导和自启动,伪装成普通文件。

当蠕虫在Windows目录中执行时,它会在同一目录中再次复制自身,并修改以下注册表项来调整隐藏文件:

遍历并删除系统磁盘外的所有文件后,蠕虫会在根目录下留下一个名为incaseformat.log的空文件:

专家发布安全建议:

印加格式蠕虫病毒爆发后,几家安全机构紧急发布了病毒扫描版本,以支持对计算机病毒的检测。

安全专家建议,如果电脑中有病毒感染,应立即断开网络,使用杀毒软件进行全面查杀,数据恢复软件可以进行数据恢复。

安全建议:

不要打开未知来源的文件;

不为非官方网站下载安装软件;

不要选择“隐藏已知文件的扩展名”;

禁止u盘自动操作;

使用高强度密码,定期更换;

注意备份重要文件。

-END-回搜狐看看更多

负责编辑:


以上就是重警告!2000年格式蠕虫广泛爆发,用户文件在20年代被删除中国平安证券的全部内容了,喜欢我们网站的可以继续关注泽冰股票网其他的资讯!