Windows任务计划程序惨遭蠕虫利用

昨日早些时候，趋势科技就发布了一则关于恶意JavaScript脚本在受感染计算机上试图打开IE浏览器下载其他病毒的安全公告。如今，微软的Windows操作系统另一个组件再次被蠕虫所利用。

图 1 蠕虫利用任务计划程序

趋势科技在其安全公告中称，新蠕虫WORM_SOHANAD.FM将利用Windows任务计划程序感染微软大部分操作系统，从Windows 98到Windows ME、NT、2000、XP以及服务器2003将有被感染攻击的风险。不过，趋势科技认为，这种蠕虫总体上的危险级别较低，但是其破坏风险及传播风险级别都属于中等风险程度。

趋势科技称，用户一旦访问某些恶意网页，这种蠕虫就会不请自来，窜入用户计算机。另外，这种蠕虫还可以通过已潜藏在用户计算机上的恶意软件进行安装、运行。最可恨的是，这种蠕虫WORM_SOHANAD.FM它将使用任务计划程序以确保下一次能随系统一起启动运行。

趋势科技在安全公告中写道，蠕虫WORM_SOHANAD.FM使用任务计划程序创建一个任务计划以执行其副本。另外，蠕虫还在注册表中添加一些值以保证能随系统一起启动。当然，它也不会忘记禁用你的任务计划程序，也不会忘记把它自己复制复制再复制到每一个物理驱动器以及所有可用的可移动磁盘中。为了让更多人中招，它还在每一个盘符中创建了一个隐藏的AUTORUN.INF文件以自动执行其副本。

就像所有的蠕虫一样，它也会试图连接特定网页进行下载其他木马、蠕虫、病毒，不过值得庆幸的是，趋势科技公司补充说，目前这种蠕虫连接的网页地址无效。不过，作为用户在中招前所要做的就是记得升级病毒库，并尽量不要浏览那些可疑的网页，做到防范于未然。