2010-02-25
利用Skype製造問候陷阱
Pykspa蠕蟲變種升級
文: Daisy Leung / 新聞中心
文章索引: IT要聞 軟件 Symantec

Symantec 中國安全回應中心 24 日公佈最新病毒播報資訊,指出目前發現一個命名為 W32.Pykspa.F 的蠕蟲家族新變種,它會透過常用的即時通訊工具 Skype 傳播惡意信息。

 

根據 Symantec 於 2 月 24 日發表的每週病毒播報指出,執行時, W32.Pykspa.F 會首先將自身複製到受感染電腦的多個目錄下,通過添加註冊表項以令程式在開機時自動運行,並且修改註冊表鍵值以達到禁用註冊表和任務管理器,降低系統的安全配置 ( 如禁用防火牆和 UAC 提示、開啟電腦自動播放功能等 ) ,禁止系統啟動到安全模式等惡意目的。

 

除了會試圖竊取用戶的私密信息併發送給攻擊者外,該新變種還會檢測電腦中是否有安全軟件執行,如果是,它還會試圖執行對應的卸載程序以卸載該安全軟件。

 

W32.Pykspa.F 的傳播途徑主要有以下兩種 : 一是向受感染用戶的 Skype 好友發送「問候信息」,此類信息中會附帶惡意的 URL ,收到該信息的用戶如果點擊此 URL 將會下載並執行該蠕蟲,此外, W32.Pykspa.F 還可能通過移動存儲設備如 USB 流動儲存裝置、移動硬盤等傳播,用戶需格外注意防範。

 

該蠕蟲主要通過 Skype 傳播消息,受影響的操作系統包括, Windows 95/98/2000/Me/XP/Vista/NT 以及 Windows Server 2003 。

 

Norton 安全專家建議使用全新 2010 版 Norton 安全軟件的「身份防護」 功能以及「智能雙向防火牆」功能,並儘量不要訪問可疑網站或在互聯網上下載來歷不明的應用程序,另外,及時為應用軟件和操作系統安裝補丁程序,並將其更新至最新版本。

 

symantec

 

 

 

 

發表評論