將令防毒軟件失去保護功效
Symantec 中國安全回應中心 27 日公佈,一款全新的病毒 W32.Besverit 正在網絡在廣泛傳播,它針對不同的防毒安全軟件進行攻撃,令其無法發揮應有的防毒功能,受影響作業系統包括 Windows 95/98/2000/Me/XP/Vista/NT 及 Windows Server 2003 ,使用者需注意警惕。
防毒安全軟件本是保護電腦免受病毒侵害的勇士,卻也可能被病毒攻擊,令其無法發揮應有的防護功能。近期我們就檢測到一種企圖結束安全軟件進程的新病毒 W32.Besverit 。
W32.Besverit 首先將自身複製到 Windows 下的 Help 目錄、 system 目錄及 RECYCLER 目錄並改名為看似正常的檔案名。同時,病毒會添加註冊表鍵值以實現隨系統自動啟動,並使得用戶無法在資源管理器中看到病毒所生成的隱藏檔,如 autorun.inf 等。
該病毒危害最大的地方在於它會阻礙程式正常運行, W32.Besverit 會試圖停掉保護系統時間的服務,從而修改系統時間,使一些軟件,甚至是安全軟件失效,無法正常運行。病毒還會利用映射劫持,阻止安全軟件啟動的同時自動運行,給使用者電腦帶來極大的威脅。
W32.Besverit 主要通過將自身複製到本地磁片、網路磁碟及移動存放裝置並寫入相應的 autorun.inf 進行傳播。同時,病毒還會採用捆綁感染的方式感染電腦上的 exe 檔。
Norton 安全專家建議,使用可防止自身檔被篡改或進程被中止的防毒軟件,為電腦提供持續有效的防護。其中 Norton 安全軟件具自動修復功能,可將惡意程式碼從被感染檔中清除,將檔修復至被感染前的狀態,從而保護原始檔不受影響,使用者亦應禁用卸除式存放裝置設備的「自動運行」功能。