1月14日消息，據(jù)《北京商報(bào)》報(bào)道，360安全大腦檢測(cè)到近期蠕蟲病毒incaseformat大范圍爆發(fā)，許多用戶中招。電腦感染該病毒之后，就會(huì)將自身復(fù)制到C：WINDOWS say．exe，并創(chuàng)建啟動(dòng)項(xiàng)退出。等待用戶重啟電腦時(shí)，病毒就會(huì)在啟動(dòng)20秒后開始刪除用戶文件。

對(duì)于蠕蟲病毒，大多數(shù)人可能不夠了解，但也應(yīng)該聽說過2007年肆虐網(wǎng)絡(luò)的“熊貓燒香”和這幾年比較火爆的“勒索病毒”，這兩個(gè)病毒都屬于蠕蟲病毒。感染“熊貓燒香”的電腦可執(zhí)行文件會(huì)出現(xiàn)“熊貓燒香”圖案，感染“勒索病毒”的電腦會(huì)對(duì)文件進(jìn)行加密，向電腦的用戶勒索贖金。

蠕蟲病毒的傳播性極強(qiáng)，短時(shí)間內(nèi)就能大范圍傳播。而且隨著技術(shù)的進(jìn)步，蠕蟲病毒的隱蔽性和傳播方式越來越多樣化�，F(xiàn)在這種病毒通常利用網(wǎng)頁進(jìn)行傳播，如果用戶進(jìn)入了含有蠕蟲病毒的網(wǎng)址，就有可能導(dǎo)致自己的電腦被感染。

因此，用戶在上網(wǎng)時(shí)，要注意盡量不要瀏覽不安全的網(wǎng)頁。如果電腦中存有重要數(shù)據(jù)，擔(dān)心被感染，可以安裝安全防護(hù)軟件。國(guó)內(nèi)的360安全衛(wèi)士、騰訊電腦管家、火絨等，都是防護(hù)能力強(qiáng)且免費(fèi)的軟件。

據(jù)效率源工程師透露，已經(jīng)接到客戶的請(qǐng)求幫助，自己電腦除了C盤，其他文件全部被刪除，而且磁盤中可能被創(chuàng)建“incaseformat．txt”文檔。工程師分析后得出結(jié)論，蠕蟲病毒incaseformat通過“FileSetAttr”設(shè)置文件和文件夾隱藏自己的狀態(tài)，再通過“DeleteFile”和“RemoveDirectory”代碼刪除了用戶的文件和文件夾。

效率源工程師表示，值得慶幸的是文件并未被徹底刪除，仍然可以恢復(fù)。不過恢復(fù)數(shù)據(jù)畢竟是有些麻煩的，最簡(jiǎn)單的方式還是安裝安全防護(hù)軟件，重要文件一定要有備份。

來源：雷科技