相关部门发现利用可移动存储设备传播木马病毒

　　国家计算机病毒应急中心发现利用可移动存储设备传播的木马病毒

　　新华网天津10月28日电（记者张建新、薛飞）国家计算机病毒应急处理中心28日预报说，10月29日至11月4日一周内将要定期发作的计算机病毒都没有大的影响。但他们通过对互联网的监测发现，近期在网络上出现了一种利用U盘等可移动存储设备进行传播的木马病毒Trojan_Autorun.HX。

　　该木马运行后，会将自身删除，使计算机用户无法在受感染的系统中查找到病毒源文件。木马还会在受感染计算机系统中的所有盘符的根目录下生成两个可以自动运行的病毒文件。如果计算机用户在不知情况下用鼠标左键双击盘符，该木马就会立即被激活运行。

　　另外，该木马还会创建一些服务，这些服务会随受感染系统启动而自动被运行。例如：木马程序将自身嵌入到浏览器IE的进程中，通过该进程来完成网络的连接，然后从指定网络服务器上下载大量的恶意程序，给计算机用户的系统带来极大的危害。

　　木马还有监控功能，如果木马程序监测到用户系统安装有防病毒软件，那么它会使用两种方式来终止防病毒软件的进程，使其无法正常使用。一种是修改系统时间，将系统时间修改为1981－01－12；另一种是如果发现系统中防病毒软件的实时监控功能（比如：“浏览器IE监控”等）开启，那么它会自动将其关闭。

　　国家计算机病毒应急处理中心建议：

　　一、养成使用U盘、移动硬盘等移动储存设备的良好习惯。当外来U盘接入计算机系统时，切勿双击打开，一定要先经过杀毒处理，或是采用具有U盘病毒免疫功能的杀毒软件查杀后，再接入计算机系统。另外，关闭微软的“自动播放”功能。

　　二、立即下载安装系统遗漏的漏洞补丁程序，防止病毒的进一步感染和传播。

　　三、及时更新系统中防病毒软件，做到定时升级，定时查杀病毒。

　　四、到正规的门户网站下载应用程序和软件，避免软件安装包被捆绑进木马病毒。下载后应先对其进行病毒扫描，确认无毒后再安装运行。

　　五、由于病毒多通过网站挂马进行传播，建议用户不要随便点击不明链接，不要登录不明网站。

　　ā