您当前所在的位置: 首页 > 网络安全

关于警惕incaseformat蠕虫病毒的紧急通知

发布日期:2021-01-15来源: 图文信息中心作者:图文信息中心阅读次数:字体:[  ]背景颜色:

关于警惕incaseformat蠕虫病毒的紧急通知

近日,一种名为incaseformat的蠕虫病毒在国内爆发,incaseformat病毒通过U盘等移动存储介质传播,除了具有伪装文件夹图标,隐藏原始文件夹的危害以外,还具备了定时删除文件的机制。一旦满足设定的时间,将会删除用户电脑中除C盘之外的其他盘符的所有文件,并且可能在磁盘根目录创建“incaseformat.txt”文本文档。

一、病毒特征

根据各安全厂商对该病毒的综合研判,其具备四大特征:

一是传播性较强:主要通过U盘和网络共享等文件介质传播,没有网络传播性,没有利用漏洞进行横向移动的行为;

二是较难根除:由于具备蠕虫性的感染能力,一旦在局域网内出现,除非进行大规模无死角的全网杀毒,否则很难将病毒彻底根除;

三是潜伏性很强:对于未安装杀毒软件或误将该病毒加入信任区的终端,可以长期潜伏,直到指定日期发作;

四是破坏性非常强:一旦发作将会删除硬盘上的所有文件,造成不可逆的损失。

二、安全防护建议

由于该病毒只有在Windows目录下执行时会触发删除文件行为,重启将会导致病毒在Windows目录下自启动,因此,安全专家给出防护建议:

1、不要随意下载安装未知软件,尽量在官方网站进行下载安装;

2、尽量关闭不必要的共享,或设置共享目录为只读模式;

3、严格规范U盘等移动介质的使用,使用前先进行查杀;

4、如发现已感染主机,先断开网络,使用安全产品进行全盘扫描查杀再尝试使用数据恢复类软件。