“黑冰蠕虫”创建感染doc和xls的宏病毒

中国IT实验室1月16日消息：据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“黑冰蠕虫（Worm.Win32.BlackIce.a）”病毒。

本日热门病毒：

“黑冰蠕虫（Worm.Win32.BlackIce.a）”病毒：警惕程度★★★，通过恶意网站传播，蠕虫病毒，依赖系统：Windows XP/NT/2000/2003。

这是一个蠕虫病毒。该病毒运行后会创建一个名为"blackicemutex"的互斥量来判断当前操作系统版本以保证它在NT平台运行。同时复制文件到系统目录下保存名为blackice.exe、kernel.dll并设置文件属性为"只读、隐藏、系统"。然后在windows.ini文件中写入自启动项以实现自启，还同时从黑客指定网站下载病毒。此外该病毒还创建宏病毒代码并用BASE64加密，之后遍历硬盘中的后缀名为doc、xls的文件，并用该宏病毒代码感染文件。而且创建一个名为"watchusb"的窗口，随时监视可移动设备以伺机传播。

反病毒专家建议电脑用户采取以下措施预防该病毒：

1、建立良好的安全习惯，不打开可疑邮件和可疑网站；

2、很多病毒利用漏洞传播，一定要及时给系统打补丁；

3、安装专业的防毒软件升级到最新版本，并打开实时监控程序；

4、为本机管理员账号设置较为复杂的密码，预防病毒通过密码猜测进行传播。

5、打开防护中心开启全部防护，防止病毒通过IE漏洞等侵入计算机。