[分享] 賽門鐵克病毒週報 W32.Koobface.D
-- 社群網站爆紅 蠕蟲W32.Koobface.D 藉機傳播
(作者:賽門鐵克中國安全回應中心)
病毒名稱:W32.Koobface.D
病毒類型:蠕蟲
受影響的作業系統:Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003
病毒分析:
W32.Koobface.D是一種通過社群網站進行傳播的蠕蟲。Facebook,Myspace,Twitter等知
名社群網站均可被利用作為傳播途徑。W32.Koobface.D會利用中毒電腦中收集到的資訊去
搜尋受害者在社群網站上的好友,並向他們發送有害連結,如假冒的影音網路連結等。這
些好友若點擊這類連結,就可能下載並執行W32.Koobface.D蠕蟲。
一旦執行,蠕蟲會將自身複製到Windows目錄下並重命名為ld12.exe,並在同一目錄下新
增另一個非惡意檔prxid93ps.dat—使用者可將該檔作為辨識電腦是否受到感染的依據。
另外,W32.Koobface.D會通過新增登錄表(registry key)以達到隨系統自動開啟的目的。
W32.Koobface.D會嘗試連接google.com以測試網路連接。若連線成功,該蠕蟲便會在受感
染電腦中啟動後門程式,以便將盜取的使用者資訊(如瀏覽器的cookie資訊)發送到指定
功能變數名稱。W32.Koobface.D還會定期檢查相應的更新網址,以下載更新檔。
諾頓安全專家建議:
1. 選擇更新速度較快,每隔 5 到 15 分鐘就自動下載最新病毒定義檔和產品更新的防毒
軟體,從而有效保護電腦免受變化多端的病毒攻擊。
2. 選擇具有“智慧雙向防火牆”功能的防毒軟體,以阻止不明應用程式連接網路,令被
竊取的使用者資訊無法傳輸。
3. 不要輕易點擊郵件中的連結,尤其是來自未知發送人的郵件。
4. 沒有安裝安全軟體的使用者可以到 http://tw.symantecstore.com下載諾頓360(3.0
版)、諾頓網路安全大師2009或諾頓防毒2009試用版。
5. 使用諾頓2006版本及之後產品的現有使用者,可以免費將產品升級至諾頓2009版本,
升級網址http://www.symantec.com.tw/nuc。
--
*諾頓特攻隊*
隊長twitter--> http://twitter.com/Captain_Norton
隊長plurk-->http://www.plurk.com/nortonparty
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 61.231.97.178
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
11
29
