关于新型蠕虫病毒“Synaptics”预警通报

作者:网络与教育技术中心时间:2022-05-30

学院各部门、各位师生:

近日,一种名为“Synaptics”的蠕虫病毒在国内爆发。该病毒具有很强的传播性,既可以通过带有恶意宏代码的Excel文档传播,也可以通过对正常的EXE文件进行偷梁换柱(将正常的EXE文件内容复制更新到病毒自身的资源段中)的方式进行传播,其次,该病毒会监听USB设备的接入并通过 autorun.inf文件感染USB设备。

当用户无意打开病毒EXE可执行文件时,该病毒首先会复制自身,然后将指定目录下的用户EXE文件更新到刚刚复制的病毒文件的资源段中,接着复制用户EXE文件图标,最后替换原始的文件。整个感染过程不会破坏原始的文件功能,用户点击该文件后,仍然会执行原始文件的功能,用户很难发现文件已经被感染。


安全建议

1. 不要点击来源不明的邮件中附件及链接;

2. 更新系统及应用程序补丁,关闭不必要的文件共享;使用高强度的密码,避免使用弱口令密码,定期更换密码。