諾頓病毒週報 2010年10月19日 偽裝高手W32.Ackantta.H@mm誘騙使用者下載病毒 病毒名稱︰W32.Ackantta.H@mm 病毒類型︰病毒 受影響的作業系統︰Windows 95/98/Me/NT/2000/ XP/Vista, Windows Server 2003
病毒分析︰ W32.Ackantta.H@mm是病毒W32.Ackantta@mm的最新變種。執行後會自行修改登錄表,在開機後會自行啟動並突破Windows防火牆。該病毒會採用一些常用軟體名或工具名來偽裝,並且關閉大多數防毒軟體服務與排程以防止被封鎖。該病毒會感染一些特定的exe檔或msi文件;當被感染的檔案被執行時,會釋放出該病毒檔運行。同時,W32.Ackantta.H@mm會檢測被感染的電腦中是否存在IIS或Apache伺服器。如果存在,則會在其首頁中加入誘騙資訊,將該資訊中的連結指向下載病毒的位址。 W32.Ackantta.H@mm主要通過以下兩種途徑來進行傳播: 1)通過卸除式存放裝置設備傳播:病毒將自行複製於移動存放裝置中,並新建對應的autorun.inf文件。 2)以電子郵件的方式傳播:病毒會搜索電腦中email位址,然後將自己以附件的方式發送到這些email信箱中,所發送的郵件內容不易辨識。
諾頓安全專家建議︰ 1. 全新2011版諾頓安全軟體獨創、基於信譽評級的全球雲端鑑識技術,使用賽門鐵克的全球安全智慧型網路,即時對來自網路的應用程式進行判斷,協助使用者抵禦最新威脅。 2. 諾頓防毒軟體具備全面性的垃圾郵件過濾功能,以此來過濾那些煩人或具有安全威脅的垃圾郵件。 3. 建議使用者不要輕易造訪可疑網站。瀏覽網頁前,可以使用「諾頓網頁安全」(http://safeweb.norton.com/)分析將要造訪網頁的安全性。 4. 現正使用諾頓2006版本及之後產品的使用者,可以免費將產品升級至諾頓2011版本,升級網址http://www.symantec.com.tw/nuc。
- 新聞稿有效日期,至2010/10/19為止
聯絡人 :Pin 聯絡電話:7718-7777 電子郵件:pin@apexpr.com.tw
上一篇:偽裝高手W32.Ackantta.H@mm誘騙使用者下載病毒
下一篇:偽裝高手W32.Ackantta.H@mm誘騙使用者下載病毒
|
■ 我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02 ■ 我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25 ■ 我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18 ■ 我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11 ■ 我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04 ■ 我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28 ■ 我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21 ■ 我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14 ■ 我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07
|