原文來源 : 擴展迷EXTFANS
1月13日,不少關于計算機安全廠商和相關論壇都發布了一則緊急公告,
公告顯示:最近,一種名叫“incaseformat”的蠕蟲病毒正在國內肆意傳播,造成了大范圍影響,
據擴展迷查詢到的資訊,截止目前,國內已有多省市多行業的大量用戶反饋中招,
中招用戶均表示,自己電腦中除C盤之外的其他檔案都突然被洗掉,且磁盤中可能被創建“incaseformat”文本檔案,
火絨安全播報提到,火絨工程師接到用戶求助后,查看現場后發現,是用戶電腦感染了帶有“定時器”邏輯的蠕蟲病毒,
說到蠕蟲病毒,大家應該都已經不陌生了,
尤其是在XP時代,許多用戶都有過被勒索蠕蟲感染的恐怖經歷,
其不斷復制自身的特性,導致它具有非常強的傳播性,
用戶機器被感染后,往往會通過U盤自我復制感染到其他電腦,導致電腦中磁盤檔案被洗掉,造成極大損失,
最讓人頭疼的是,蠕蟲病毒會偽裝成其他檔案,具有一定的欺騙性,
即便被安全軟體查殺到,也經常會被用戶錯當成“誤報”,然后對其進行信任處理,
(擴展迷提醒:真正的檔案夾及檔案不會有.exe后綴,)
因此,很可能表面上用戶電腦沒有什么風險,但其實病毒已經潛伏了多年,
直到病毒發作刪掉了檔案后,大家才后知后覺,
多年來,蠕蟲病毒已經壯大到成千上萬種,活躍度一直居高不下,各大企業、高校、列印店等都是蠕蟲病毒的重災區,
安全團隊溯源后發現,本次“incaseformat”蠕蟲病毒在國內爆發的程序為:
病毒執行后,會自復制到系統盤Windows目錄下,并創建注冊表設定開機自啟,
一旦用戶重啟主機,使得病毒母體從Windows目錄執行,病毒行程就會洗掉除了系統盤外的所有路徑下的檔案,簡單又粗暴,
另外,工程師還分析發現,此次的病毒與常見的蠕蟲病毒不同,
除了具有偽裝檔案夾圖示,隱藏原始檔案夾的危害以外,“incaseformat”還設定了定時洗掉檔案的邏輯,
一旦滿足設定的時間,它就會洗掉用戶電腦中除C盤之外的其他盤的所有檔案,
而且,該病毒設定的洗掉任務不止一次,排查結果顯示,下一次的洗掉時間為1月23日,下下一波為2月4日,
這意味著,如果用戶電腦中還有殘留的病毒,將面臨再次被洗掉檔案的危害,
因此,各大安全軟體廠商提醒廣大用戶,及時使用安全軟體全盤掃描,及時查殺病毒,
目前,包括火絨安全、360等殺毒軟體早已收錄該病毒,用戶只需更新病毒庫即可進行查殺,
需要強調的是,該病毒只有在Windows目錄下執行時會觸發洗掉檔案行為,重啟會導致病毒在Windows目錄下自啟動,
因此,多家安全廠商也建議用戶在未做好安全防護及病毒查殺作業前,請勿重啟主機,
最后,擴展迷了解到,這次蠕蟲病毒爆發的原因其實非常烏龍,
因為安全團隊分析后發現,原本“incaseformat”設定的爆發時間為2009年3月份之后的某段日期,
然而,病毒作者在撰寫代碼時出現了Bug,導致判斷時間出現了偏差,
所以,早在十年前就應該爆發的檔案洗掉操作,推遲到2021年才執行......
當然,雖然存在一點Bug,但該病毒的破壞力還是非常強的,
再加上該病毒沒有具體的針對性,也就是說不論是個人電腦還是單位電腦,都有被感染的可能,
根據網友爆料,大資料顯示,1月13日當天,國內的電腦維修行業生意極其火爆,
而這都是因為大量用戶遭到蠕蟲病毒感染,迫于無奈只能尋求外界幫助恢復被洗掉的資料,
無論如何,最近還請大家不要隨意下載安裝未知軟體,并嚴格規范U盤等工具的使用,
如果發現中毒,請立即斷開電腦的網路連接,并使用電腦防護軟體進行病毒查殺,
切記:不要重啟電腦!不要重啟電腦!不要重啟電腦!
C語言是每個想要學習編程的小伙伴首要學習的語言~
很多年前讓人頭疼的金豬報喜蠕蟲病毒編是用C語言寫的,如果你想對編程更加了解,以及了解更多病毒原理,了解黑客技術,
這里有一個學習基地推薦給你~
每周會有一次C語言訓練營機會,從理論到實踐,讓你形成編程思維,了解如何將所學知識進行實際運用,
包含C語言入門知識、C語言相關知識點入門、專案實操,幫助你理解C語言從理論到實踐的方法,形成編程思維,
群內含有C語言學習相關電子書籍資源,C語言基礎課程教程鏈接,如果你也想要快速入門C語言,不要錯過機會!
【點我進入學習基地】
轉載請註明出處,本文鏈接:https://www.uj5u.com/houduan/249296.html
標籤:C