諾頓病毒週報(2009年5月22日)
病毒名稱:W32.Qakbot
病毒類型:蠕蟲
受影響的作業系統:Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003
病毒分析:
賽門鐵克安全回應中心監測到一些功能變數名稱上存在惡意腳本。該惡意腳本利用Internet Explorer和QuickTime軟體的漏洞對電腦進行攻擊,下載受密碼保護的惡意程式碼壓縮包至受感染電腦裡—W32.Qakbot蠕蟲便藏匿其中。W32.Qakbot執行時將首先添加註冊表項以達到開機自啟動的目的。該註冊表項被偽裝為合法軟體常使用的鍵值,令用戶不易察覺。隨後,W32.Qakbot將自身注入iexplore.exe進程,並試圖竊取使用者電腦的IP位址、Outlook帳戶、使用者擊鍵資訊、訪問過的URL、FTP伺服器帳號和密碼等資訊,同時試圖連接網路以隨時更新病毒程式至最新版本。W32.Qakbot還會在受感染的電腦中運行後門程式,以接收遠端控制指令,下載並執行其它病毒程式。同時,W32.Qakbot會掃描網路上的電腦並把自身拷貝到它們的共用目錄以達到傳播目的。
諾頓安全專家建議:
諾頓安全軟體的“瀏覽器主動防護”功能和“入侵防禦技術”可以監控企圖利用瀏覽器或其他在作業系統和應用程式中最新發現的安全性漏洞的網路威脅,以防止病毒、蠕蟲和駭客利用這些漏洞進入您的電腦。
配置諾頓安全軟體的“智慧雙向防火牆”功能,阻止不明應用程式訪問網路,令被竊取的使用者資訊無法傳輸,病毒程式無法更新。
即時為應用軟體和作業系統安裝修補程式,並將其更新至最新版本。
賽門鐵克中國安全回應中心簡介
賽門鐵克中國安全回應中心於2008年2月成立於成都,與位於全球各地的安全回應中心共同協作,針對當前威脅和安全風險進行監控分析,主動識別並分析新型威脅,並作為中國網路安全威脅現狀的視窗,為本地以及全球用戶提供更為強大的覆蓋力度,從容應對新型威脅。
本期病毒週報適用於中國大陸,香港和臺灣地區。
頁:
[1]