腾讯数码 > 正文

诺顿周报:警惕蠕虫从Skype发来的问候

2009年11月26日09:49中关村在线
字号:T|T

  作者:赛门铁克中国安全响应中心

  病毒名称:W32.Pykspa.E

  病毒类型:蠕虫

  受影响的操作系统:Windows95/98/2000/Me/XP/Vista/NT,WindowsServer2003

  病毒分析:

  W32.Pykspa.E是一种通过即时通讯工具Skype传播的蠕虫。该蠕虫的主要危害在于它会窃取用户机密信息,并将窃取到的信息发送到攻击者手中。

  首先,它将自身拷贝到STEMMP录下,重新随机命名为其它的.exe文件,以达到隐藏自身的目的。此外,它会修改注册表项来实现开机自启动、阻止用户查看系统隐藏文件、打开系统的自动播放功能、阻止系统从安全模式或者通过网络启动,以及关闭系统的自动更新提醒以及Windows杀毒软件与防火墙的安全提示,十分危险。

  W32.Pykspa.E蠕虫病毒可以支持18种不同语言的操作系统平台,以便更好地实现其传播目的。传播时,该蠕虫会尝试向Skype用户发送一些模棱两可的打招呼的消息,使对方放松警惕;同时它会向这些联络人发送指向该蠕虫拷贝的URL地址,欺骗对方下载并运行该蠕虫。

  诺顿安全专家建议:

  1.全新2010版诺顿安全软件独创的基于信誉评级的全球智能云防护,使用赛门铁克的全球安全智能网络,实时对来自互联网的应用程序进行判断,协助用户抵御最新威胁。

  2.诺顿安全软件的通信监控技术,可以识别并阻截疑似包含蠕虫威胁的通信,阻止蠕虫借助电子邮件和即时通讯工具以及其他连接,入侵用户计算机。

  3.诺顿安全软件的智能双向防火墙功能,能阻止不明应用程序访问网络,令被窃取的用户信息无法传输。

  4.建议用户不要轻易点击来自于即时消息的URL链接。

  5.没有安装安全软件的用户可以访问http://www.symantec.com.cn/trialware下载诺顿3603.0试用版对病毒进行查杀。

  6.使用诺顿2006版本及之后产品的现有用户,可以免费将产品升级至诺顿2010版本,升级网址http://www.symantec.com.cn/nuc。

  

相关专题:

诺顿安全座谈会
如果你对数码频道有任何意见或建议,请到交流平台反馈。到微博反馈

企业服务

热点推荐

推广信息