诺顿病毒周报:看流氓安全软件"贼喊捉贼"

12/3/2009来源:病毒数据库人气:4113

  12月2日消息 日前,赛门铁克安全响应中心发出一周预警, 流氓安全软件AntivirusSystemPRo玩起“贼喊捉贼”。

  病毒名称:AntivirusSystemPro
  病毒类型:病毒
  受影响的操作系统:Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003

  病毒分析:

  用户使用电脑时,有时会遇到这种情况:屏幕上突然弹出一个看起来像某安全软件的提示界面,告知用户其计算机处于不安全的状态,如果需要进一步的安全防护,则需到指定的网站进行购买注册。其实这多数是一些流氓安全软件在对用户进行诱骗以达到牟利目的。赛门铁克近期发现的病毒AntivirusSystemPro就是这样一种流氓安全软件。

  当用户运行其他正常程序的时候,病毒AntivirusSystemPro还会提示用户说该程序已经被感染,询问用户是否启动AntivirusSystemPro对机器进行扫描,以此来诱骗用户付费,同时也阻碍了正常程序的运行。该病毒会将自身随机命名为.exe文件,驻留在系统目录,也可能将自身拷贝到其它文件夹中。它同时还会修改注册表,削弱系统下载.exe文件时的安全保护,同时实现开机自启动。

  该病毒的传播途径是诱骗用户手动下载运行,或者被其他病毒下载到机器上运行。

  诺顿安全专家建议:

  1.全新2010版诺顿安全软件独创的基于信誉评级的全球智能云防护,使用赛门铁克的全球安全智能网络,实时对来自互联网的应用程序进行判断,协助用户抵御最新威胁。

  2.诺顿安全软件的“通信监控技术”,可以识别并阻截疑似包含蠕虫威胁的通信,阻止蠕虫借助电子邮件和即时通讯工具以及其他连接,入侵用户计算机。

  3.诺顿安全软件的“智能双向防火墙”功能,能阻止不明应用程序访问网络,令被窃取的用户信息无法传输。

  4. 建议用户不要轻易点击来自于即时消息的URL链接。

  没有安装安全软件的用户可以下载诺顿360 3.0试用版,诺顿网络安全特警2010或诺顿防病毒 2010试用版对病毒进行查杀。