病毒名稱:W32.Pykspa.E
病毒類型:蠕蟲
受影響的作業系統:Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003
病毒分析:
W32.Pykspa.E是一種通過即時通訊工具Skype傳播的蠕蟲。該蠕蟲的主要危害在於它會竊取使用者機密資訊,並將竊取到的資訊發送到攻擊者手中。
首先,它將自身複製到%SYSTEM%\、%TEMP%\目錄下,重新隨機命名為其它的.exe檔,以達到隱藏自身的目的。此外,它會修改登錄表 (registry key)來實現開機自動啟動、阻止使用者查看系統隱藏檔、打開系統的自動播放功能、阻止系統從安全模式或者通過網路啟動,以及關閉系統的自動更新提醒以及Windows防毒軟體與防火牆的安全提示,十分危險。
W32.Pykspa.E蠕蟲病毒可以支援18種不同語言的作業系統平台,以達到其傳播目的。傳播時,該蠕蟲會嘗試向Skype使用者發送一些模稜兩可的打招呼的消息,使對方放鬆警戒;同時它會向這些聯絡人發送指向該蠕蟲複製的URL位址,欺騙對方下載並執行該蠕蟲。
諾頓安全專家建議:
1. 全新諾頓2010安全軟體獨創的基於信譽評等的諾頓雲端鑑識技術,使用賽門鐵克的全球安全智慧型網路,即時對來自網路的檔案或應用程式進行判斷,協助使用者抵禦最新威脅。
2. 諾頓安全軟體的「通信監控技術」,可以識別並阻截疑似包含蠕蟲威脅的通信,阻止蠕蟲借助電子郵件和即時通訊工具以及其他連接,入侵使用者電腦。
3. 諾頓安全軟體的「智慧雙向防火牆」功能,能阻止不明應用程式造訪網路,令被竊取的使用者資訊無法傳輸。
4. 建議使用者不要輕易點擊來自於即時訊息的URL連結。
5. 沒有安裝防毒軟體的使用者可以訪問http://tw.symantecstore.com下載諾頓360 3.0、諾頓網路安全大師2010或諾頓防病毒 2010試用版對病毒進行掃毒。
6. 使用諾頓2006版本及之後產品的現有使用者,可以免費將產品升級至諾頓2010版本,升級網址http://www.symantec.com.tw/nuc。
熱門新聞
2025-12-19
2025-12-19
2025-12-19
2025-12-19
2025-12-19
2025-12-19
2025-12-21
2025-12-19