[分享] 賽門鐵克病毒週報 W32.Fujacks.CA
-- 熊貓燒香又回來了?
(作者:賽門鐵克中國安全回應中心)
病毒名稱:W32.Fujacks.CA
病毒類型:蠕蟲
受影響的作業系統:Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003
病毒分析:
近期出現的W32.Fujacks.CA蠕蟲值得關注。經賽門鐵克安全回應中心安全專家分析,該蠕
蟲可能是由之前大名鼎鼎的熊貓燒香病毒的原始程式碼修改而成。它採用了與熊貓燒香相
似的捆綁感染方式,在電腦中尋找並感染.exe文件。但不同的是,新變種比較“低調”—
被以往病毒變種感染的檔的圖示會變成熊貓燒香的圖案,中毒特徵非常明顯;而被
W32.Fujacks.CA感染的檔的圖示並不會改變,讓用戶不易察覺。
除了通過感染方式傳播外,W32.Fujacks.CA還會試圖去猜測存取檔案伺服器的密碼,一旦
猜測成功,它就能感染這些主機。另外,W32.Fujacks.CA還會試圖下載並執行惡意程式碼
。
雖然目前還不能確認該病毒是否與熊貓燒香有關,我們仍然提醒用戶小心防範,注意上網
安全。
諾頓安全專家建議:
1. 諾頓防毒軟體的創新“諾頓即時更新”功能會每隔 5 到 15 分鐘自動下載最新病毒定
義檔和產品更新至使用者電腦中,從而有效保護電腦免受變化多端的病毒攻擊。
2. 諾頓安全軟體的“自動修復”功能,可將惡意程式碼從被感染檔中清除,將檔案修復
至被感染前的狀態,從而保護原始檔不受影響。
3. 盡可能使用比較複雜的使用者密碼。
4. 沒有安裝安全軟體的使用者可以訪問 http://tw.symantecstore.com下載諾頓360(
3.0版)、諾頓網路安全大師2009或諾頓防毒2009試用版。
5. 使用諾頓2006版本及之後產品的現有使用者,可以免費將產品升級至諾頓2009版本,
升級網址http://www.symantec.com.tw/nuc
--
*諾頓特攻隊*
隊長twitter--> http://twitter.com/Captain_Norton
隊長plurk-->http://www.plurk.com/nortonparty
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 218.166.107.251
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
