[分享] 賽門鐵克病毒週報 W32.Ackantta.C@mm
--群發郵件蠕蟲W32.Ackantta.C@mm借由P2P共用傳播
(作者:賽門鐵克中國安全回應中心)
病毒名稱:W32.Ackantta.C@mm
病毒類型:蠕蟲
受影響的作業系統:Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003
病毒分析:
近期賽門鐵克安全回應中心檢測到一種群發郵件蠕蟲--W32.Ackantta.C@mm。 該蠕蟲執行
時將自身複製到system目錄下並重新命名為sndmic32.exe。此外該蠕蟲還會新增或修改登
錄表(registry),以達到將自己加入Windows防火牆信任清單、禁止系統還原、阻止防毒
軟體啟動等目的。同時W32.Ackantta.C@mm會偽裝為Windows Audio服務並隨系統自動啟動
。
W32.Ackantta.C@mm主要通過以下幾種途徑傳播:
1)將自身複製到常用的P2P檔共用軟體(如驢子EMule)的資料夾中,並偽裝為常見應用
程式的名字,以試圖“隱蔽”的在共用網路中傳播;
2)將自身複製到抽取式媒體中傳播,並建立對應的autorun.inf文件;
3)在被感染的電腦中搜尋郵寄地址,找到後將自動向這些郵件地址發送郵件把自己傳播
出去。
諾頓安全專家建議:
1. 使用具有“通信監控技術”的防毒軟體,以識別並阻止疑似蠕蟲威脅的通信,並阻止
蠕蟲借助電子郵件和即時通訊工具以及其他連接,入侵使用者電腦。
2. 關閉作業系統的“自動執行”功能。
3. 沒有安裝安全軟體的使用者可以到 http://tw.symantecstore.com下載諾頓360(3.0
版)、諾頓網路安全大師2009或諾頓防毒2009試用版。
4. 使用諾頓2006版本及之後產品的現有使用者,可以免費將產品升級至諾頓2009版本,
升級網址http://www.symantec.com.tw/nuc。
--
*諾頓特攻隊*
隊長twitter--> http://twitter.com/Captain_Norton
隊長plurk-->http://www.plurk.com/nortonparty
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 61.231.100.120
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
