卡巴斯基：警惕P2P蠕虫肆虐

　　P2P（点对点）下载很多用户都经常使用，常见的emule、utorrent以及迅雷等下载工具都采用了P2P技术。由于其使用的普遍性，自然会吸引到网络黑客的注意。有些恶意程序，即可通过P2P下载在互联网上传播。

　　卡巴斯基实验室最近截获到一种最新的P2P蠕虫，名为P2P-Worm.Win32.Palevo.arxz。一旦计算机被此蠕虫感染，网络黑客就可以远程访问受感染计算机。蠕虫还会通过P2P共享文件夹传播自身。并且在系统中备份和隐藏自身。通过修改注册表，实现开机自动启动。为了迷惑用户，此蠕虫文件本身还包含假冒的版本信息，见下图：

　　除上述恶意行为外，此蠕虫还可以连接远程服务器，下载和运行其他恶意程序。还能够修改系统中的“hosts”文件，当用户访问网络时，将用户定向到其他恶意资源。并且会窃取用户在浏览器中输入的一些网站资源的账号密码信息，受影响的浏览器包括Firefox、IE和Opera。不仅如此，该恶意程序还会感染可移动存储介质，通过优盘、移动硬盘等途径感染更多计算机。

　　目前，卡巴斯基所有产品均可以对该蠕虫进行查杀。用户只需保持反病毒数据库更新即可有效拦截该蠕虫。卡巴斯基实验室同时提醒广大网友，对于来源不明的文件，一定不要轻易打开，以免感染恶意程序造成损失。