[[wiki]wiki[/wiki]][/wiki] 6月8日,记者从趋势[wiki]科技[/wiki]获悉,该公司今天发布了中国区中度风险病毒警报。警报称,目前有一种名为“克邻大盗”(PE_CORELINK.C-O)的恶性病毒正在[wiki]互联网[/wiki]快速蔓延,可造成企业[wiki]网络[/wiki][wiki]系统[/wiki]瘫痪。
【eNet[wiki]硅[/wiki]谷动力消息】 6月8日,记者从趋势科技获悉,该公司今天发布了中国区中度风险病毒警报。警报称,目前有一种名为“克邻大盗”(PE_CORELINK.C-O)的恶性病毒正在互联网快速蔓延,可造成企业网络系统瘫痪。 趋势科技透露,目前,上海MOC监测中心已接到来自大中型企业用户的10余起求助。自5月31日接到第一个用户求助后,至今“克邻大盗”病毒以迅猛之势波及全国了近10万台[wiki]电脑[/wiki]。趋势科技专家提醒广大电脑用户:“克邻大盗”病毒来势汹汹不可小觑,谨防又一个“[wiki]熊猫烧香[/wiki]”的出现。 据了解,“克邻大盗”病毒主要通过U盘(或[wiki]移动[wiki]硬盘[/wiki][/wiki])、[wiki]共享[/wiki]文件、感染可执行[wiki]程序[/wiki]三种途径进行传播。当局域网中的一台电脑受到“克邻大盗”病毒攻击后,其邻近[wiki]计算机[/wiki]逐渐被植入恶意[wiki]木马程序[/wiki],最终导致局域网中用户计算机系统全部受感染,导致竅wiki]镁[/wiki]钟蛲鱿滞蝗坏粝呱踔料低程被尽8貌《局饕褂孟略氐钠渌褚獠《境绦蚍⒍癆RP 欺骗”,试图通过这种手段截获或篡改所在局域网络内其它计算机系统的[wiki]信息[/wiki]。
趋势科技病毒针对"克邻大盗"病毒提供了如下解决方案以及防护手段: 目前趋势科技已提供相应的引擎以及病毒码检测并清除此病毒感染的文件: 1、 全球病毒码用户请在线更新到4.513.00以上,china pattern用户请在线更新到4.514.60以上 2、 如果你遭受病毒袭击,请下载以下杀毒引擎进行被感染文件的修复: http://support.trendmicro.com.cn/Anti-Virus/Engine/VSAPI-KD-8.330-1003.zip 3、 非趋势科技产品的用户,可免费下载趋势科技PC-cillin2007对此病毒进行防护,:http://www.trendmicro.com/download/zh-cn/product.asp?productid=32 趋势科技专家防护建议: 针对上述病毒传播情况,趋势科技建议广大计算机用户可采取如下方法进行防范: 1、阻止优盘文件的自启动: a) 使用注册表[wiki]编辑[/wiki]器定位键值HKEY_CURRENT_USER\Software\Microsoft\[wiki]windows[/wiki]\CurrentVersion\E[wiki]XP[/wiki]lorer\MountPoints2 b) 右键点击上述键值选择属性 c) 在[wiki]安全[/wiki]选项页中点击高级按钮,然后去勾选对话框中的继承复选框,在弹出对话框中选择移除,再点击确定关闭对话框 2、 加强本机的口令设置以阻止病毒通过弱口令传播 3、 阻止如下的[wiki]URL[/wiki]的访问: cn3721.org rm510.com http://tj.imrw0rldwide.com/co.asp 4、 使用opp或者windows的权限[wiki]管理[/wiki]阻止如下文件的写入 a) windows安装目录:linkinfo.dll,winnetmanager.exe以及任意的[wiki]BMP[/wiki]文件 b) drivers目录:nvmini.sys,arp8023.sys
