病毒名稱︰Backdoor.Locobad
病毒類型︰木馬
受影響的作業系統︰Windows 95/98/Me/NT/2000/ XP/Vista, Windows Server 2003

病毒分析︰
Backdoor.Locobad是一個後門木馬。該木馬能夠修改IE的安全屬性設定，使木馬更易透過IE入侵受害者的電腦。該木馬會自行修改登錄表，並複製到系統啟動目錄，開機時會自行啟動。同時修改登錄表來降低IE的安全屬性。執行時，該木馬會自行命名為︰crss.exe、taskmgr.exe、smss.exe、sched.exe，並儲存在%UserProfile%/Local Settings/Temp/目錄下。執行後，該木馬會定期從指定網站下載可執行程式啟動。Backdoor.Locobad主要藉由其他程式釋放至使用者電腦中以進行傳播。

諾頓安全專家建議︰
1. 全新2011版諾頓安全軟體獨創、基於信譽評級的全球雲端鑑識技術，使用賽門鐵克的全球安全智慧型網路，即時對來自網路的應用程式進行判斷，協助使用者抵禦最新威脅。
2. 諾頓防病毒軟體創新的「即時更新」功能會每隔 5 到 15 分鐘自動下載最新病毒定義庫和產品更新至使用者電腦中，並有效保護電腦避免受多變的病毒攻擊。
3. 不要從網際網路上下載來歷不明的應用程式。
4. 建議使用者不要輕易造訪可疑網站。瀏覽網頁前，可以使用「諾頓網頁安全」（http://safeweb.norton.com）分析將要造訪網頁的安全性。
5. 使用諾頓2006版本及之後產品的現有使用者，可以免費將產品升級至諾頓2011版本，升級網址http://www.symantec.com.tw/nuc。

- 新聞稿有效日期，至2010/10/30為止

上一篇：2010《達梭設計獎》正式開跑
下一篇：OZAKI WoW 2.2喇叭 週年慶 瘋狂三連發