畢業(yè)季來臨，學(xué)生群體打印畢業(yè)論文等材料的需求激增,，通過U盤等移動存儲設(shè)備傳播的蠕蟲病毒,，極易在學(xué)校,、打印店等局域網(wǎng)內(nèi)大量交叉感染,。近日,，騰訊御見威脅情報中心捕獲Bondat蠕蟲病毒最新變種,，借助U盤及移動硬盤傳播并構(gòu)建僵尸網(wǎng)絡(luò),，不僅繼承了以往版本鎖瀏覽器主頁、挖門羅幣的功能,，還會下載運(yùn)行GandCrab3勒索病毒,，“聯(lián)手”對用戶電腦發(fā)起攻擊。

最新監(jiān)測數(shù)據(jù)顯示,，Bondat蠕蟲病毒感染量呈現(xiàn)一輪小爆發(fā)趨勢,。目前，騰訊電腦管家已全面攔截并查殺該蠕蟲病毒,，并提醒廣大用戶謹(jǐn)慎點擊U盤及移動硬盤中的不明文件,，保持騰訊電腦管家正常開啟狀態(tài)防御此類攻擊。

（圖：騰訊電腦管家實時攔截該病毒）

據(jù)悉,，Bondat蠕蟲最早出現(xiàn)在2013年,，通常利用可移動設(shè)備進(jìn)行傳播，擅長信息收集,、自我復(fù)制,、命令執(zhí)行、構(gòu)建僵尸網(wǎng)絡(luò)等多項任務(wù),。早期的Bondat蠕蟲主要通過修改中招用戶的瀏覽器主頁,，為黑產(chǎn)網(wǎng)站導(dǎo)航獲利，隨著比特幣,、門羅幣等數(shù)字加密貨幣的興起,，該蠕蟲開始利用被感染的電腦資源挖取門羅幣。

本次捕獲的Bondat蠕蟲最新變種,，在繼承以往的惡意功能之外,，還能下載并運(yùn)行GandCrab3勒索病毒，一副要“榨干”肉雞電腦資源的架勢,。作為2018年開始流行的勒索病毒家族之一,，GandCrab勒索病毒在短短數(shù)月內(nèi)已完成三個版本的更迭。第一代GandCrab勒索病毒因后臺被海外安全廠商和警方入侵,，部分被加密文件已可解密,，然而被GandCrab2和GandCrab3加密的文件，目前尚沒有解密方法,。

騰訊御見威脅情報中心分析指出,，Bondat蠕蟲病毒主要通過U盤、移動硬盤等移動磁盤進(jìn)行傳播,，病毒感染后,，會給移動磁盤中的EXE、DOC,、PDF等類型的文檔創(chuàng)建同名的快捷方式,，實際該快捷方式指向的是病毒程序。此時如果用戶在另一臺電腦上打開已感染Bondat蠕蟲病毒的U盤文件,，病毒會立即運(yùn)行,，新的感染也就產(chǎn)生了。

（圖：Bondat蠕蟲病毒的感染流程）

對于如何防范蠕蟲病毒的攻擊,，騰訊安全反病毒實驗室負(fù)責(zé)人,、騰訊電腦管家安全專家馬勁松建議用戶，謹(jǐn)慎雙擊移動磁盤上的程序,、文檔及其快捷方式,；通過資源管理器的查看設(shè)置，可選擇查看文件的擴(kuò)展名,，避免點擊移動磁盤上文件名重復(fù)但擴(kuò)展名為lnk的文件,。此外，建議使用安全軟件定期對電腦進(jìn)行全面體檢,，保持騰訊電腦管家正常開啟狀態(tài),，可有效攔截和查殺此類病毒。