诺顿病毒周报:利用Skype制造"问候陷阱"

2/25/2010来源:病毒数据库人气:4316

  北京时间2月25日消息 日前,赛门铁克安全响应中心发出预警,Pykspa蠕虫升级并利用Skype制造“问候陷阱”。

  病毒名称:W32.Pykspa.F
  病毒类型:蠕虫
  受影响的操作系统: Windows 95/98/2000/Me/XP/Vista/NT,Windows Server 2003

  病毒分析:

  Skype是大家常用的即时通讯工具,因此针对它的病毒也层出不穷。赛门铁克安全响应中心最近就检测到一种利用Skype消息传播的蠕虫家族的新变种—W32.Pykspa.F。

  运行时,W32.Pykspa.F会首先将自身拷贝到受感染计算机的多个目录下,通过添加注册表项以实现开机自动运行,并且修改注册表键值以达到禁用注册表和任务管理器;降低系统的安全配置(如禁用防火墙和UAC提示、开启计算机自动播放功能等);禁止系统启动到安全模式等恶意目的。

  除了会试图窃取用户的私密信息并发送给攻击者外,该新变种还会检测计算机中是否有安全软件运行;如果是,它还会试图运行对应的卸载程序以卸载该安全软件。

  该蠕虫的传播途径主要有以下两种:一是向受感染用户的Skype好友发送“问候信息”,此类信息中会附带恶意的URL,收到该信息的用户如果点击此URL将会下载并执行该蠕虫。此外,W32.Pykspa.F还可能通过移动存储设备如U盘、移动硬盘等传播。用户需格外注意防范。

  诺顿安全专家建议:

  1.全新2010版诺顿安全软件独创的基于信誉评级的全球智能云防护,使用赛门铁克的全球安全智能网络,实时对来自互联网的应用程序进行判断,协助用户抵御最新威胁。

  2.诺顿安全软件的“通信监控技术”,可以识别并阻截疑似包含蠕虫威胁的通信,阻止蠕虫借助电子邮件和即时通讯工具以及其他连接,入侵用户计算机。

  3.诺顿安全软件的“智能双向防火墙”功能,能阻止不明应用程序访问网络,令被窃取的用户信息无法传输。

  4. 建议用户不要轻易点击来自于即时消息的URL链接。

  没有安装安全软件的用户可以下载诺顿360 3.0试用版、诺顿网络安全特警2010或诺顿防病毒 2010试用版对病毒进行查杀。