天极软件讯 2009年11月12日消息 近期赛门铁克安全响应中心发出预警,警惕蠕虫W32.Pykspa.E从Skype发来的“热情问候”。
病毒名称:W32.Pykspa.E
病毒类型:蠕虫
受影响的操作系统:Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003
病毒分析:
W32.Pykspa.E是一种通过即时通讯工具Skype传播的蠕虫。该蠕虫的主要危害在于它会窃取用户机密信息,并将窃取到的信息发送到攻击者手中。
首先,它将自身拷贝到%SYSTEM%\、%TEMP%\目录下,重新随机命名为其它的.exe文件,以达到隐藏自身的目的。此外,它会修改注册表项来实现开机自启动、阻止用户查看系统隐藏文件、打开系统的自动播放功能、阻止系统从安全模式或者通过网络启动,以及关闭系统的自动更新提醒以及Windows杀毒软件与防火墙的安全提示,十分危险。
W32.Pykspa.E蠕虫病毒可以支持18种不同语言的操作系统平台,以便更好地实现其传播目的。传播时,该蠕虫会尝试向Skype用户发送一些模棱两可的打招呼的消息,使对方放松警惕;同时它会向这些联络人发送指向该蠕虫拷贝的URL地址,欺骗对方下载并运行该蠕虫。
诺顿安全专家建议:
1.全新2010版诺顿安全软件独创的基于信誉评级的全球智能云防护,使用赛门铁克的全球安全智能网络,实时对来自互联网的应用程序进行判断,协助用户抵御最新威胁。
2.诺顿安全软件的“通信监控技术”,可以识别并阻截疑似包含蠕虫威胁的通信,阻止蠕虫借助电子邮件和即时通讯工具以及其他连接,入侵用户计算机。
3.诺顿安全软件的“智能双向防火墙”功能,能阻止不明应用程序访问网络,令被窃取的用户信息无法传输。
4. 建议用户不要轻易点击来自于即时消息的URL链接。
没有安装安全软件的用户可以下载诺顿360 3.0试用版[点击下载]、诺顿网络安全特警2010或诺顿防病毒 2010试用版对病毒进行查杀。
关注此文的读者还看过:
软件资讯:
