诺顿:Pykspa蠕虫升级 利用Skype制造"问候陷阱"

  • 时间:
  • 浏览:0

诺顿每周病毒播报  2010年2月25日

作者:赛门铁克中国安全响应中心

病毒名称:W32.Pykspa.F

病毒类型:蠕虫

受影响的操作系统: Windows 95/98/4000/Me/XP/Vista/NT, Windows Server 4003

病毒分析:

Skype是你们常用的即时通讯工具,后来针对它的病毒也层出不穷。赛门铁克安全响应中心最近就检测到并是否 利用Skype消息传播的蠕虫家族的新变种—W32.Pykspa.F。

运行时,W32.Pykspa.F会首先将自身拷贝到受感染计算机的多个目录下,通过加带注册表项以实现开机自动运行,后来修改注册表键值以达到禁用注册表和程序运行池;降低系统的安全配置(如禁用防

火墙和UAC提示、开启计算机自动播放功能等);禁止系统启动到安全模式等恶意目的。

除了会试图窃取用户的私密信息并发送给攻击者外,该新变种必须检测计算机中是否有安全软件运行;肯能是,它必须试图运行对应的卸载程序运行池池以卸载该安全软件。

该蠕虫的传播途径主要有以下并是否 :一是向受感染用户的Skype好友发送“问候信息”,此类信息中会附带恶意的URL,收到该信息的用户肯能点击此URL肯能下载并执行该蠕虫。此外,W32.Pykspa.F还肯能通过移动存储设备如U盘、移动硬盘等传播。用户需格外注意防范。

诺顿安全专家建议:

1.全新2010版诺顿安全软件独创的基于信誉评级的全球智能云防护,使用赛门铁克的全球安全智能网络,实时对来自互联网的程序运行运行池池进行判断,协助用户抵御最新威胁。

2.诺顿安全软件的“智能双向防火墙”功能,太少 阻止不明程序运行运行池池访问网络,令被窃取的用户信息无法传输。

3.建议用户从不轻易点击来自即时消息的不明链接。

4.关闭计算机的自动播放功能。在使用移动存储设备时,先使用安全软件对其进行扫描,确认安全后再打开。

5.没人安装安全软件的用户还必须访问http://www.symantec.com.cn/trialware下载诺顿3400(3.0版)、诺顿网络安全特警2010或诺顿防病毒2010试用版对病毒进行查杀。

6.使用诺顿4006版本及前一天产品的现有用户,还必须免费将产品升级至诺顿2010版本,升级网址http://www.symantec.com.cn/nuc。