近日电脑上存储的doc、xls、jpg、rar等文档文件都变成了.exe扩展名。在使用某些杀毒软件处理时,这些文件会被报毒后删除,而用户之前存储的数据文件也一起消失了。金山毒霸安全实验室分析后认为,这是一类特殊的感染型远程控制木马,病毒寄生于Office文档、图片文件和压缩文件中传播,金山毒霸将其命名为“文件寄生虫”。
“ 文件寄生虫 并不是一个简单的感染型病毒,而是一个寄生于Office文档、图片文件、压缩文件中的远程控制木马。”金山毒霸安全专家指出。“文件寄生虫”病毒会将自身写入doc、xls、jpg、rar文件的头部,再将原文件扩展名改成.exe。
部分杀毒软件处理被“文件寄生虫”病毒感染的exe文件时,处理方法过于简单粗暴,只是简单删除染毒exe。由于多数用户并不在电脑上显示文件的扩展名,此时用户会认为杀毒软件删除了自己所有的数据文件。
“文件寄生虫”病毒加密硬盘文件时须访问主控服务器,而该主控服务器已停止活动,否则中毒电脑上就会有大量程序被加密而无法运行。
“文件寄生虫”病毒对校园网用户、企事业单位办公一族危害严重:病毒最初的感染是借助网络下载,之后便主要通过U盘交换文件来传播。在正常电脑上打开染毒后的Office文件、图片文件、或压缩文件,便会立刻中招,成为下一个牺牲品。
金山毒霸目前已经可以彻底清除“文件寄生虫”,并修复被病毒感染的文件。
建议用户小心处理U盘等移动设备上的文件,比如修改资源管理器的文件夹选项,勾选“显示文件扩展名”。如果看到某些exe可执行文件使用Office、图片、压缩文件的图标,那一定不要直接双击打开。