W32.Ackantta.C@mm群發郵件蠕蟲
Symantec 中國安全回應中心 6 日公佈,近期檢測到一種群發郵件蠕蟲 --W32.Ackantta.C@mm 。 該蠕蟲執行時將自身複製到 system 目錄下並重命名為 sndmic32.exe 。此外該蠕蟲還會創建或修改註冊表鍵值,以達到將自身添加到 Windows 防火牆信任清單、禁止系統還原、阻止安全軟件啟動等目的,同時 W32.Ackantta.C@mm 會偽裝為 Windows Audio 服務並隨系統自動啟動。
據了解, W32.Ackantta.C@mm 主要通過將自身複製到常用的 P2P 檔共用軟件 ( 例如電驢 EMule) 的資料夾中,並偽裝為常見應用程式的名字,以試圖「隱蔽」地在共用網路中傳播,或是自身複製到可移動介質中傳播,並創建對應的 autorun.inf 文件,以及在被感染的電腦中搜尋郵寄地址,找到後將自動向這些位址發送郵件把自己傳播出去,受影響作業系統包括 Windows 95/98/2000/Me/XP/Vista/NT 及 Windows Server 2003 。
Norton 安全專家建議使用者禁止作業系統的 “ 自動運行 ” 功能,有安裝安全軟體的使用者可以登入 http://www.symantec.com.cn/trialware 下載 Norton360 ( 3.0 版)、 Norton 網路安全特警 2009 或 Norton 防病毒 2009 試用版對病毒進行查殺。