最近有不少人電腦上存儲的doc、xls、jpg、rar等文檔文件擴展名都變成了.exe,使用殺毒軟體處理時這些文件會被報毒後刪除,而用戶的數據也就隨之一起消失了。
金山毒霸安全實驗室分析後認為,這不是簡單的感染型病毒,而是一類特殊的感染型遠程控制木馬,會寄生於Office文檔、圖片文件、壓縮文件中,並將自身寫入文件頭部,再將原文件的擴展名改成.exe。
但由於缺乏針對性的措施,部分殺毒軟體處理被感染的文件時過於簡單粗暴,直接刪除染毒的exe文件,導致用戶數據直接丟失。
Office文檔被病毒感染
病毒寄生在數據文件的頭部
除了破壞文件,「文件寄生蟲」病毒還是個遠程控制木馬:可以連接遠程主控伺服器獲取指令、在中毒電腦上添加管理員帳號、開啟遠程桌面服務、嘗試加密硬碟上的所有文件。
幸運的是,「文件寄生蟲」病毒加密硬碟文件時須訪問主控伺服器,而該主控伺服器已停止活動,否則中毒電腦上就會有大量程序被加密而無法運行。
「文件寄生蟲」病毒對校園網用戶、企事業單位辦公一族危害嚴重:病毒最初的感染是藉助網絡下載,之後便主要通過U盤交換文件來傳播。在正常電腦上打開染毒後的Office文件、圖片文件、或壓縮文件,便會立刻中招,成為下一個犧牲品。
金山毒霸目前已經可以徹底清除「文件寄生蟲」,並修復被病毒感染的文件。
建議用戶小心處理U盤等行動裝置上的文件,比如修改資源管理器的文件夾選項,勾選「顯示文件擴展名」。如果看到某些exe可執行文件使用Office、圖片、壓縮文件的圖標,那一定不要直接雙擊打開。
下載時報毒提醒
發現U盤上的「文件寄生蟲」病毒