偽裝高手W32.Ackantta.H@mm誘騙使用者下載病毒

諾頓病毒週報  20101019

偽裝高手W32.Ackantta.H@mm誘騙使用者下載病毒

 

 

病毒名稱︰W32.Ackantta.H@mm

病毒類型︰病毒

受影響的作業系統︰Windows 95/98/Me/NT/2000/ XP/Vista, Windows Server 2003  

 

病毒分析︰

W32.Ackantta.H@mm是病毒W32.Ackantta@mm的最新變種。執行後會自行修改登錄表,在開機後會自行啟動並突破Windows防火牆。該病毒會採用一些常用軟體名或工具名來偽裝,並且關閉大多數防毒軟體服務與排程以防止被封鎖。該病毒會感染一些特定的exe檔或msi文件;當被感染的檔案被執行時,會釋放出該病毒檔運行。同時,W32.Ackantta.H@mm會檢測被感染的電腦中是否存在IISApache伺服器。如果存在,則會在其首頁中加入誘騙資訊,將該資訊中的連結指向下載病毒的位址。

 

W32.Ackantta.H@mm主要通過以下兩種途徑來進行傳播:

1)通過卸除式存放裝置設備傳播:病毒將自行複製於移動存放裝置中,並新建對應的autorun.inf文件。

2)以電子郵件的方式傳播:病毒會搜索電腦中email位址,然後將自己以附件的方式發送到這些email信箱中,所發送的郵件內容不易辨識。

 

諾頓安全專家建議︰

1.      全新2011版諾頓安全軟體獨創、基於信譽評級的全球雲端鑑識技術,使用賽門鐵克的全球安全智慧型網路,即時對來自網路的應用程式進行判斷,協助使用者抵禦最新威脅。

2.      諾頓防毒軟體具備全面性的垃圾郵件過濾功能,以此來過濾那些煩人或具有安全威脅的垃圾郵件。

3.      建議使用者不要輕易造訪可疑網站。瀏覽網頁前,可以使用「諾頓網頁安全」(分析將要造訪網頁的安全性。

4.      現正使用諾頓2006版本及之後產品的使用者,可以免費將產品升級至諾頓2011版本,升級網址