晨报讯反病毒机构昨日发布病毒警报,称一种名为“克邻大盗”(PE_CORELINK.C-O)的恶性病毒正在互联网蔓延,该病毒主要通过U盘或移动硬盘、共享文件、感染可执行程序3种途径传播。局域网中的一台电脑受“克邻大盗”病毒攻击后,邻近计算机逐渐被植入恶意木马程序,导致局域网中用户计算机系统全部受感染,该局域网出现突然掉线甚至系统瘫痪。 “克邻大盗”主要使用下载的其他恶意病毒程序发动“ARP欺骗”,试图通过这种手段截获或篡改所在局域网络内其它计算机系统的信息,从而导致一些企业网络系统的瘫痪。 目前,反病毒机构趋势科技设在上海的监测中心已接到数起报警求助。 据监测,“克邻大盗”病毒已波及全国近10万台电脑。 [链接]防护“克邻大盗”的方法 -阻止U盘文件的自启动:使用注册表编辑器定位键值 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2,右键点击上述键值选择属性,在安全选项页中点击高级按钮,去勾选对话框中的继承复选框,在弹出对话框中选择移除,再点击确定关闭对话框。 -加强本机的口令设置以阻止病毒通过弱口令传播。 -阻止如下的url的访问:cn3721.org、rm510.com、tj.im鄄rw0rldwide.com/co.asp。 -使用opp或windows的权限管理阻止如下文件写入:windows安装目录:linkinfo.dll,winnetman鄄ager.exe以及任意的bmp文件,drivers目录:nvmini.sys,arp8023.sys。 作者: □记者徐斌忠
|