科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道“黑冰蠕虫”创建感染doc和xls的宏病毒

“黑冰蠕虫”创建感染doc和xls的宏病毒

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

该病毒通过恶意网站传播,从黑客指定网站下载病毒并用自身编写的宏病毒代码感染doc、xls的文件,给用户造成损害并以传播。

作者:论坛整理 来源:zdnet网络安全 2008年4月10日

关键字: 病毒防范 宏病毒 蠕虫

  • 评论
  • 分享微博
  • 分享邮件

中国IT实验室1月16日消息:据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“黑冰蠕虫(Worm.Win32.BlackIce.a)”病毒。

该病毒通过恶意网站传播,从黑客指定网站下载病毒并用自身编写的宏病毒代码感染doc、xls的文件,给用户造成损害并以传播。

本日热门病毒:

“黑冰蠕虫(Worm.Win32.BlackIce.a)”病毒:警惕程度★★★,通过恶意网站传播,蠕虫病毒,依赖系统Windows XP/NT/2000/2003。

这是一个蠕虫病毒。该病毒运行后会创建一个名为"blackicemutex"的互斥量来判断当前操作系统版本以保证它在NT平台运行。同时复制文件到系统目录下保存名为blackice.exe、kernel.dll并设置文件属性为"只读、隐藏、系统"。然后在windows.ini文件中写入自启动项以实现自启,还同时从黑客指定网站下载病毒。此外该病毒还创建宏病毒代码并用BASE64加密,之后遍历硬盘中的后缀名为doc、xls的文件,并用该宏病毒代码感染文件。而且创建一个名为"watchusb"的窗口,随时监视可移动设备以伺机传播。

反病毒专家建议电脑用户采取以下措施预防该病毒:

1、建立良好的安全习惯,不打开可疑邮件和可疑网站;

2、很多病毒利用漏洞传播,一定要及时给系统打补丁;

3、安装专业的防毒软件升级到最新版本,并打开实时监控程序;

4、为本机管理员账号设置较为复杂的密码,预防病毒通过密码猜测进行传播。

5、打开防护中心开启全部防护,防止病毒通过IE漏洞等侵入计算机。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章