近日,深信服安全团队监测到一种名为incaseformat的病*,全国各个区域都出现了被incaseformat病*删除文件的用户。
经调查,该蠕虫正常情况下表现为文件夹蠕虫,执行后会自复制到系统盘Windows目录下,并创建注册表自启动,一旦用户重启主机,使得病*母体从Windows目录执行,病*进程将会遍历除系统盘外的所有磁盘文件进行删除,对用户造成不可挽回的损失。该病*于1月13日集中爆发是由于病*代码中内置了部分特殊日期,在匹配到对应日期后会触发蠕虫的删除文件功能,爆发该蠕虫事件的用户感染时间应该早于1月13号,根据分析推测,下次触发删除文件行为的时间约为年1月23日和2月4日。为此深信服免费提供了查杀工具incaseformat病*帮助广大用户检测查杀incaseformat。
以上内容来自站长之家
对于蠕虫病*,大多数人可能不够了解,但也应该听说过年肆虐网络的“熊猫烧香”和这几年比较火爆的“勒索病*”,这两个病*都属于蠕虫病*。感染“熊猫烧香”的电脑可执行文件会出现“熊猫烧香”图案,感染“勒索病*”的电脑会对文件进行加密,向电脑的用户勒索赎金。
蠕虫是一种可以自我复制的代码,并且通过网络传播,通常无需人为干预就能传播。蠕虫病*入侵并完全控制一台计算机之后,就会把这台机器作为宿主,进而扫描并感染其他计算机。当这些新的被蠕虫入侵的计算机被控制之后,蠕虫会以这些计算机为宿主继续扫描并感染其他计算机,这种行为会一直延续下去。蠕虫使用这种递归的方法进行传播,按照指数增长的规律分布自己,进而及时控制越来越多的计算机。
蠕虫病*的传播性极强,短时间内就能大范围传播。而且随着技术的进步,蠕虫病*的隐蔽性和传播方式越来越多样化。现在这种病*通常利用网页进行传播,如果用户进入了含有蠕虫病*的网址,就有可能导致自己的电脑被感染。
火绒安全关于Incaseformat蠕虫病*详细解答1月13日,Incaseformat病*因其破坏性以及集中爆发的特性,在全网引起了大量用户的高度