蠕蟲W32.Imsolk.A@mm出現新變種傳播能力更甚以往
諾頓每週病毒播報
蠕蟲W32.Imsolk.A@mm出現新變種傳播能力更甚以往
病毒名稱:W32.Imsolk.B@mm
病毒類型:蠕蟲
受影響的作業系統:Windows 2000/ XP/Vista, Windows Server 2003
病毒分析:
W32.Imsolk.B@mm是蠕蟲型病毒W32.Imsolk.A@mm的最新變種。與W32.Imsolk.A@mm相比,該病毒擁有了更強的傳播能力。
中毒後,該蠕蟲會自動複製至資料夾,偽裝成系統程式,同時修改登錄表(Registry Key)以便自動執行程式。另外,該蠕蟲會通過IFEO(Image File Execution Option)劫持,使系統下載防毒軟體時自動開啟,同時還會關閉和刪除防護軟體,並試圖連結指定網站進而下載惡意程式。
W32.Imsolk.B@mm主要透過即時通訊程式、網路共用、行動儲存裝置以及垃圾郵件進行傳播。當W32.Imsolk.B@mm利用即時通訊程式、垃圾郵件進行傳播時,其內容比W32.Imsolk.A@mm更不易識別。
諾頓安全專家建議:
1. 全新2011版諾頓安全軟體獨創、基於信譽評級的全球雲端鑑識技術,使用賽門鐵克的全球安全智慧型網路,即時對來自網路的應用程式進行判斷,協助使用者抵禦最新威脅。
2. 諾頓安全軟體可防止檔案被篡改或干擾,為電腦提供持續有效的防護。
3. 使用行動儲存裝置時,先對其進行安全掃描,確認安全後再打開。儘量不要打開電腦的網路共用功能。
4. 不要輕易開啟來自即時通訊的不明連結;不要輕易打開來歷不明的可疑郵件。
5. 沒有安裝安全軟體的使用者可以訪問http://www.symantec.com.cn/trialware 下載諾頓網路安全大師2011或諾頓防毒2011試用版對病毒進行掃瞄及刪除。
