國內(nèi)突然爆發(fā)暴力蠕蟲病毒！已有大量用戶中招：所有文件被刪

程序員的成長之路

互聯(lián)網(wǎng)/程序員/技術(shù)/資料共享?

閱讀本文大概需要 3.2 分鐘。

來自：擴展迷EXTFANS

前幾天，不少關(guān)于計算機安全廠商和相關(guān)論壇都發(fā)布了一則緊急公告。

公告顯示：最近，一種名叫“incaseformat”的蠕蟲病毒正在國內(nèi)肆意傳播，造成了大范圍影響。

據(jù)查詢到的信息，截止目前，國內(nèi)已有多省市多行業(yè)的大量用戶反饋中招。

中招用戶均表示，自己電腦中除C盤之外的其他文件都突然被刪除，且磁盤中可能被創(chuàng)建“incaseformat”文本文檔。

火絨安全播報提到，火絨工程師接到用戶求助后，查看現(xiàn)場后發(fā)現(xiàn)，是用戶電腦感染了帶有“定時器”邏輯的蠕蟲病毒。

說到蠕蟲病毒，大家應(yīng)該都已經(jīng)不陌生了。

尤其是在XP時代，許多用戶都有過被勒索蠕蟲感染的恐怖經(jīng)歷。

其不斷復(fù)制自身的特性，導(dǎo)致它具有非常強的傳播性。

用戶機器被感染后，往往會通過U盤自我復(fù)制感染到其他電腦，導(dǎo)致電腦中磁盤文件被刪除，造成極大損失。

最讓人頭疼的是，蠕蟲病毒會偽裝成其他文件，具有一定的欺騙性。

即便被安全軟件查殺到，也經(jīng)常會被用戶錯當成“誤報”，然后對其進行信任處理。

（廠長提醒：真正的文件夾及文檔不會有.exe后綴。）

因此，很可能表面上用戶電腦沒有什么風險，但其實病毒已經(jīng)潛伏了多年。

直到病毒發(fā)作刪掉了文件后，大家才后知后覺。

多年來，蠕蟲病毒已經(jīng)壯大到成千上萬種，活躍度一直居高不下。各大企業(yè)、高校、打印店等都是蠕蟲病毒的重災(zāi)區(qū)。

安全團隊溯源后發(fā)現(xiàn)，本次“incaseformat”蠕蟲病毒在國內(nèi)爆發(fā)的過程為：

病毒執(zhí)行后，會自復(fù)制到系統(tǒng)盤Windows目錄下，并創(chuàng)建注冊表設(shè)置開機自啟。

一旦用戶重啟主機，使得病毒母體從Windows目錄執(zhí)行，病毒進程就會刪除除了系統(tǒng)盤外的所有路徑下的文件，簡單又粗暴。

另外，工程師還分析發(fā)現(xiàn)，此次的病毒與常見的蠕蟲病毒不同。

除了具有偽裝文件夾圖標，隱藏原始文件夾的危害以外，“incaseformat”還設(shè)置了定時刪除文件的邏輯。

一旦滿足設(shè)定的時間，它就會刪除用戶電腦中除C盤之外的其他盤的所有文件。

而且，該病毒設(shè)定的刪除任務(wù)不止一次，排查結(jié)果顯示，下一次的刪除時間為1月23日，下下一波為2月4日。

這意味著，如果用戶電腦中還有殘留的病毒，將面臨再次被刪除文件的危害。

因此，各大安全軟件廠商提醒廣大用戶，及時使用安全軟件全盤掃描，及時查殺病毒。

目前，包括火絨安全、360等殺毒軟件早已收錄該病毒，用戶只需更新病毒庫即可進行查殺。

需要強調(diào)的是，該病毒只有在Windows目錄下執(zhí)行時會觸發(fā)刪除文件行為，重啟會導(dǎo)致病毒在Windows目錄下自啟動。

因此，多家安全廠商也建議用戶在未做好安全防護及病毒查殺工作前，請勿重啟主機。

最后，廠長了解到，這次蠕蟲病毒爆發(fā)的原因其實非常烏龍。

因為安全團隊分析后發(fā)現(xiàn)，原本“incaseformat”設(shè)定的爆發(fā)時間為2009年3月份之后的某段日期。

然而，病毒作者在編寫代碼時出現(xiàn)了Bug，導(dǎo)致判斷時間出現(xiàn)了偏差。

所以，早在十年前就應(yīng)該爆發(fā)的文件刪除操作，推遲到2021年才執(zhí)行......

當然，雖然存在一點Bug，但該病毒的破壞力還是非常強的。

再加上該病毒沒有具體的針對性，也就是說不論是個人電腦還是單位電腦，都有被感染的可能。

根據(jù)網(wǎng)友爆料，大數(shù)據(jù)顯示，1月13日當天，國內(nèi)的電腦維修行業(yè)生意極其火爆。

而這都是因為大量用戶遭到蠕蟲病毒感染，迫于無奈只能尋求外界幫助恢復(fù)被刪除的數(shù)據(jù)。

無論如何，最近還請大家不要隨意下載安裝未知軟件，并嚴格規(guī)范U盤等工具的使用。

如果發(fā)現(xiàn)中毒，請立即斷開電腦的網(wǎng)絡(luò)連接，并使用電腦防護軟件進行病毒查殺。

切記：不要重啟電腦！不要重啟電腦！不要重啟電腦！

推薦閱讀：

從零實現(xiàn)一個日志框架（帶源碼）

MySQL 中主庫跑太快，從庫追不上怎么整？

5T技術(shù)資源大放送！包括但不限于：C/C++，Linux，Python，Java，PHP，人工智能，單片機，樹莓派，等等。在公眾號內(nèi)回復(fù)「2048」，即可免費獲?。。?/span>

微信掃描二維碼，關(guān)注我的公眾號

朕已閱?