[分享] 賽門鐵克病毒週報 W32.Topion.B
-- 蠕蟲W32.Topion.B藉即時聊天工具發送騷擾資訊
(作者:賽門鐵克中國安全回應中心)
病毒名稱:W32.Topion.B
病毒類型:蠕蟲
受影響的作業系統:Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003
病毒分析:
近期我們發現了一個干擾用戶使用即時聊天工具的蠕蟲--W32.Topion.B。該蠕蟲運行時首
先會將自身拷貝到Program Files目錄下,並將自身命名為和檔案總管一樣的名字
EXPLORER.EXE,以達到偽裝的目的。病毒同時會新增或修改登錄表(registry)以實現開機
自動執行,及隱藏可執行程式的副檔名。
當使用者打開聊天視窗時,W32.Topion.B會從自帶的消息清單中隨機抽出一些發送給對方
,如:
--明天我生日!我請客,大家要什麼?
--幾點了啊?吃飯去?今天我請客。
這會干擾到使用聊天工具的使用者,讓他們帶來尷尬。
W32.Topion.B會把自己複製到電腦每個分割磁區的根目錄下,並設置為隱藏屬性。同時為
了傳播自己,該蠕蟲還會將自身複製到行動儲存裝置中並寫入對應的autorun.inf。
諾頓安全專家建議:
1. 隨時更新下載最新的病毒定義檔和軟體更新到使用者電腦中,從而有效保護電腦免受
變化多端的病毒攻擊。
2. 若發現電腦硬碟或行動儲存裝置中含有可疑檔案,可使用已升級至最新病毒定義檔的
防毒軟體對其進行掃描查殺。確保安全後再繼續使用。
3. 關閉作業系統的“自動執行”功能。
4. 沒有安裝安全軟體的使用者可以到 http://tw.symantecstore.com下載諾頓360(3.0
版)、諾頓網路安全大師2009或諾頓防毒2009試用版。
5. 使用諾頓2006版本及之後產品的現有使用者,可以免費將產品升級至諾頓2009版本,
升級網址http://www.symantec.com.tw/nuc。
--
*諾頓特攻隊*
隊長twitter--> http://twitter.com/Captain_Norton
隊長plurk-->http://www.plurk.com/nortonparty
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 118.168.25.69
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
