病毒名稱:W32.Gosys
病毒類型:蠕蟲
受影響的作業系統:Windows 95/98/2000/Me/XP/Vista/NT,Windows Server 2003
病毒分析:
近期賽門鐵克安全回應中心發現一種名為W32.Gosys的蠕蟲,它會從被感染的電腦上竊取使用者機密資訊並將其發送到指定郵寄地址。
首先,該蠕蟲會從指定網址遠程下載被加密的設定檔,隨後將自身備份到多個系統目錄使其難以被防毒軟體完全清除,並且修改登錄表 (registry key)達到自行啟動的目的。運作時,W32.Gosys會監控Internet Explorer及Mozilla Firefox進程中包含某些特定字串的視窗,竊聽使用者的按鍵記錄,以竊取使用者機密資訊。然後,該蠕蟲會將竊取到的資訊發送到指定的電子郵寄地址。
蠕蟲W32.Gosys通過網路共用及USB行動儲存裝置傳播。它會修改登錄表 (registry key)來自動啟用USB行動儲存裝置並關閉其防寫,以便將自身複製到USB行動儲存裝置中進行傳播。
諾頓安全專家建議:
1. 全新諾頓2010安全軟體,使用獨創的信譽評等安全鑑識技術及諾頓雲端鑑識技術,加上賽門鐵克的全球安全智慧型網路,可即時對來自網路的應用程式進行判斷,協助消費者抵禦最新網路威脅。
2. 諾頓防毒軟體獨有的「身份防護」功能,協助用戶自動登入網站和填寫表單,以防止竊聽按鍵記錄程式竊取您的資訊。
3. 在使用行動儲存裝置時,先使用防毒軟體掃描,確認安全後再打開;使用後,最好斷開電腦與行動儲存裝置的接頭。如非必要,儘量不要使用電腦的網路共用功能。
4. 沒有安裝防毒軟體的使用者可以訪問http://tw.symantecstore.com下載諾頓360 3.0、諾頓網路安全大師2010或諾頓防病毒 2010試用版對病毒進行掃毒。
5. 使用諾頓2006版本及之後產品的現有使用者,可以免費將產品升級至諾頓2010版本,升級網址http://www.symantec.com.tw/nuc。
熱門新聞
2026-03-06
2026-03-06
2026-03-06
2026-03-06
2026-03-09
2026-03-09