今天“KILL安全中心”發(fā)出緊急警報(bào)——Win32.Atak.D(艾塔克)蠕蟲遭到通緝。據(jù)介紹，艾塔克是通過郵件傳播的蠕蟲病毒，具有很高普及度。

據(jù)“KILL”安全專家介紹，艾塔克蠕蟲是一個(gè)大小為12,037字節(jié)的 FSG Win32 可執(zhí)行程序。該病毒喜歡隱藏在電子郵件的附件中，一旦用戶運(yùn)行了帶毒附件，Atak.D 便會(huì)自我復(fù)制到%System%\a1g.exe，并編輯win.ini文件以確保每次系統(tǒng)運(yùn)行時(shí)都會(huì)自動(dòng)執(zhí)行該文件。同時(shí)，該蠕蟲在Windows NT/2000/XP/2003中還可自動(dòng)轉(zhuǎn)化，修改下列注冊(cè)鍵值：HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\load="%System%\a1g.exe"。下圖就是Win32.Atak.D蠕蟲偽裝成發(fā)信人地址發(fā)來的病毒郵件：

一旦用戶的計(jì)算機(jī)系統(tǒng)被該蠕蟲感染，病毒就會(huì)通過搜索機(jī)器的硬盤和RAM 驅(qū)動(dòng)器來獲得電子郵件地址，并不斷向外傳播。此外，W32.Atak.B@mm、Win32/Atak.D.Worm、W32/Atak.D@mm也是該蠕蟲的別名。

對(duì)此，“KILL”安全專家提示網(wǎng)民切勿隨意打開和執(zhí)行不明來歷的電子郵件，最好及時(shí)升級(jí)殺毒軟件的病毒代碼庫。而對(duì)于已感染該蠕蟲的計(jì)算機(jī)則可應(yīng)用“KILL安全胄甲InoculateIT 23.67.54 Vet 11.x/8778版”來檢測(cè)和清除。