病毒名稱:W32.Pykspa.F
病毒類型:蠕蟲
受影響的作業系統:Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003
病毒分析:
Skype是大家常用的即時通訊工具,因此針對它的病毒也層出不窮。賽門鐵克安全回應中心最近就檢測到一種利用Skype消息傳播的蠕蟲家族的新變種—W32.Pykspa.F。
執行時,W32.Pykspa.F會首先將自身複製到受感染電腦的多個目錄下,透過新增登錄表 (registry key)來開機自動執行,並且利用修改登錄表 (registry key)以達到禁用登錄表 (registry key)和工作管理員;降低系統的安全配置(如禁用防火牆和UAC提示、開啟電腦自動播放功能等);禁止系統啟動到安全模式等惡意目的。
除了會試圖竊取使用者的私密資訊併發送給攻擊者外,該新變種還會檢測電腦中是否有安全軟體運行;如果是,它還會試圖執行對應的移除程式以移除該安全軟體。
該蠕蟲的傳播途徑主要有以下兩種:一是向受感染用戶的Skype好友發送「問候資訊」,此類資訊中會附帶惡意的URL,收到該資訊的使用者如果點擊此URL將會下載並執行該蠕蟲。此外,W32.Pykspa.F還可能透過行動儲存裝置如USB隨身碟、行動硬碟等傳播。使用者需格外注意防範。
諾頓安全專家建議:
1. 全新諾頓2010安全軟體獨創的基於信譽評等的全球雲端鑑識技術,使用賽門鐵克的全球安全智慧型網路,即時對來自網路的應用程式進行判斷,協助使用者抵禦最新威脅。
2. 諾頓安全軟體的「智慧雙向防火牆」功能,能夠阻止不明應用程式訪問網路,令被竊取的使用者資訊無法傳輸。
3. 建議使用者不要輕易點擊來自即時訊息的不明連結。
4. 關閉電腦的自動播放功能。在使用行動儲存裝置時,先使用安全軟體對其進行掃描,確認安全後再打開。
5. 沒有安裝防毒軟體的使用者可以造訪http://tw.symantecstore.com下載諾頓360 3.0、諾頓網路安全大師2010或諾頓防毒 2010試用版對病毒進行掃毒。
6. 使用諾頓2006版本及之後產品的現有使用者,可以免費將產品升級至諾頓2010版本,升級網址http://www.symantec.com.tw/nuc。
熱門新聞
2026-01-27
2026-01-26
2026-01-27
2026-01-27
2026-01-28
2026-01-27