國家計算機病毒應急處理中心通過對互聯網的監測發現,近期出現一種新型蠕蟲Worm_TaopuLS.B,該蠕蟲通過移動存儲介質進行傳播。
蠕蟲運行后,在受感染操作系統指定目錄下新建一個文件夾,并將其自身復制為可執行文件。與此同時,該蠕蟲將修改受感染操作系統中注冊表的相關鍵值項,迫使系統主動連接惡意攻擊者指定的Web網頁地址。
另外,該蠕蟲還將隱藏受感染操作系統中所有PDF,XLS,PPT等類型的數據文件,篡改計算機用戶系統中的Word文檔。該蠕蟲還向惡意攻擊者指定的Web網頁地址發送大量垃圾數據,導致計算機操作系統出現網路擁堵、系統運行緩慢等現象,最終導致操作系統中的隱私信息數據遭到竊取。
針對已經感染該蠕蟲的計算機用戶,專家建議立即升級系統中的防病毒軟件,進行全面殺毒。對未感染的用戶建議打開系統中防病毒軟件的“系統監控”功能,從注冊表、系統進程、內存、網絡等多方面對各種操作進行主動防御。