國家計算機病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)，近期出現(xiàn)一種新蠕蟲WormAutoIt.C，用戶一定要小心謹防。

專家介紹，該蠕蟲會對目標地址的計算機系統(tǒng)不斷發(fā)送病毒數(shù)據(jù)包，并試圖利用局域網(wǎng)進行傳播，不但影響系統(tǒng)的正常運作，而且由于大量病毒數(shù)據(jù)包的傳送，可能會最終導(dǎo)致局域網(wǎng)崩潰。

該蠕蟲運行后，會將自身復(fù)制到系統(tǒng)目錄下，同時修改注冊表項中的鍵值，隨系統(tǒng)啟動而自動加載。受感染的系統(tǒng)會出現(xiàn)運行速度明顯變慢，在狀態(tài)欄處右鍵打開“任務(wù)管理器”后，發(fā)現(xiàn)“任務(wù)管理器”被停用(窗口顯示成變灰)，并且調(diào)用任務(wù)管理器時，會彈出對話框“任務(wù)管理器被系統(tǒng)管理員停用”等一些癥狀。與此同時，在受感染的系統(tǒng)中“我的電腦”的“工具”菜單里的“文件夾選項”會被蠕蟲屏蔽掉，用戶無法使用“文件夾選項”這個設(shè)置項。

另外，利用圖形圖像處理軟件(AdobePhotoshop)中一處“高危漏洞”的惡意代碼已在互聯(lián)網(wǎng)絡(luò)上出現(xiàn)。如果惡意攻擊者利用了該缺陷發(fā)動緩沖區(qū)溢出攻擊，那么會導(dǎo)致用戶的計算機系統(tǒng)被遠程控制。目前，利用該漏洞進行惡意攻擊的情況還未出現(xiàn)，但是我們建議在發(fā)布補丁程序之前，廣大用戶應(yīng)該盡量不要輕易地打開來路不明的位圖文件。

國家計算機病毒應(yīng)急處理中心建議采取如下防范措施：

1、未感染蠕蟲的計算機用戶，要在系統(tǒng)中安裝防病毒軟件進行全面監(jiān)控，并且及時升級防病毒軟件。在使用計算機系統(tǒng)的時候，最好打開“實時監(jiān)控”功能(如：郵件監(jiān)控、內(nèi)存監(jiān)控等)。

2、已經(jīng)感染蠕蟲的用戶，建議升級系統(tǒng)中的防病毒軟件，對系統(tǒng)進行全面查殺;使用專用工具修復(fù)被蠕蟲禁用的“任務(wù)管理器”和“文件夾選項”。