[分享] 賽門鐵克病毒週報 W32.Mibling

看板AntiVirus (防毒)作者Nortontw (諾頓特攻隊)時間17年前 (2009/06/16 11:19)推噓0(0推 0噓 1→)

留言1則, 1人參與討論串1/1

--透過即時軟體訊息傳播的蠕蟲W32.Mibling (作者：賽門鐵克中國安全回應中心) 病毒名稱：W32.Mibling 病毒類型：蠕蟲受影響的作業系統：Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003 病毒分析：即時聊天軟體的對話框中有時會跳出一條自動發送的消息，告知使用者一些和他們有關的內容，如某網站有您的照片等，並提示使用者點擊一個網址連結。這類自動發送的訊息通常給使用者帶來潛在的安全威脅。近期，賽門鐵克安全回應中心就發現一個通過即時聊天軟體傳播的蠕蟲—W32.Mibling。 W32.Mibling蠕蟲利用Word圖示偽裝在電腦中，誤導使用者點擊。該蠕蟲運行後會打開一個Word檔案以掩蓋它的其它行為，比如W32.Mibling會將自身拷貝到Adobe和Microsoft Office的安裝目錄下，並將檔案名偽裝成類似正常應用程式的名字，令使用者不易察覺；該蠕蟲還會修改登錄表項目，以達到阻止使用者從安全模式啟動電腦、禁止彈出Windows 安全中心的通知提示等目的；另外，W32.Mibling蠕蟲會在受感染電腦中運行後門程式，等待接受惡意指令。 W32.Mibling主要透過即時消息發送惡意連結。用戶打開這些URL時，W32.Mibling蠕蟲就會自動從網上下載至電腦中，十分危險。諾頓安全專家建議： 1. 諾頓安全軟體的“通信監控技術”，可以識別並阻截疑似包含蠕蟲威脅的通信，阻止蠕蟲借助電子郵件和即時通訊工具以及其他連接，入侵使用者電腦。 2. 沒有安裝安全軟體的使用者可以到 http://tw.symantecstore.com下載諾頓360（3.0 版）、諾頓網路安全大師2009或諾頓防毒2009試用版。 3. 使用諾頓2006版本及之後產品的現有使用者，可以免費將產品升級至諾頓2009版本，升級網址http://www.symantec.com.tw/nuc。 -- *諾頓特攻隊* 隊長twitter--> http://twitter.com/Captain_Norton 隊長plurk-->http://www.plurk.com/nortonparty -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.231.99.119 ※ 編輯: Nortontw 來自: 61.231.99.119 (06/16 11:22)