病毒名稱:W32.Ptopirate
病毒類型:蠕蟲
受影響的作業系統: Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003
病毒分析:
The Pirate Bay(海盜灣)是全球最大的BT下載網站。賽門鐵克安全回應中心近期監測到的蠕蟲病毒W32.Ptopirate會從該網站尋找最流行的BT種子,從而冒充這些BT檔進行傳播。
執行後,W32.Ptopirate會修改登錄表,來開機自動運行。該蠕蟲會訪問「海盜灣」網站, 從上面搜集當前流行的BT種子;接下來蠕蟲還會將自身拷貝到eMule、FrostWire等流行的網路共用軟體的共用目錄下,並以之前收集的BT檔案名稱來「偽裝」自己。
W32.Ptopirate主要通過隨身存取裝置和P2P網路進行傳播。通過隨身存取裝置傳播時,它會釋放autorun檔,從而達到自動執行。
諾頓安全專家建議:
1. 全新2010版諾頓安全軟體獨創的基於信譽評等的全球雲端鑑識技術,使用賽門鐵克的全球安全智慧型網路,即時對來自網路的應用程式進行判斷,協助使用者抵禦最新威脅。
2. 諾頓安全軟體的「智慧雙向防火牆」功能,能夠阻止不明應用程式造訪網路,令被竊取的使用者資訊無法傳輸。
3. 建議使用者儘量不要造訪可疑網站。
4. 沒有安裝防毒軟體的使用者可以造訪http://tw.symantecstore.com下載諾頓360 4.0、諾頓網路安全大師2010或諾頓防毒 2010試用版對病毒進行掃毒。
5. 使用諾頓2006版本及之後產品的現有使用者,可以免費將產品升級至諾頓2010版本,升級網址http://www.symantec.com.tw/nuc。
熱門新聞
2026-01-02
2026-01-02
2026-01-02
2026-01-02
2026-01-02
2026-01-02