来自赛门铁克中国安全响应中心。
病毒名称:W32.Qakbot
病毒类型:蠕虫
受影响的操作系统:Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003
病毒分析:
赛门铁克安全响应中心监测到一些中国的域名上存在恶意脚本。该恶意脚本利用Internet Explorer和QuickTime软件的漏洞对计算机进行攻击,下载受密码保护的恶意代码压缩包至受感染计算机里—W32.Qakbot蠕虫便藏匿其中。W32.Qakbot执行时将首先添加注册表项以达到开机自启动的目的。该注册表项被伪装为合法软件常使用的键值,令用户不易察觉。随后,W32.Qakbot将自身注入iexplore.exe进程,并试图窃取用户计算机的IP地址、Outlook账户、用户击键信息、访问过的URL、FTP服务器账号和密码等信息,同时试图连接网络以随时更新病毒程序至最新版本。W32.Qakbot还会在受感染的计算机中运行后门程序,以接收远程控制指令,下载并执行其它病毒程序。同时,W32.Qakbot会扫描网络上的计算机并把自身拷贝到它们的共享目录以达到传播目的。
诺顿安全专家建议:
诺顿安全软件的“浏览器主动防护”功能和“入侵防御技术”可以监控企图利用浏览器或其他在操作系统和应用程序中最新发现的安全漏洞的互联网威胁,以防止病毒、蠕虫和黑客利用这些漏洞进入您的计算机。
配置诺顿安全软件的“智能双向防火墙”功能,阻止不明应用程序访问网络,令被窃取的用户信息无法传输,病毒程序无法更新。
及时为应用软件和操作系统安装补丁程序,并将其更新至最新版本。
没有安装安全软件的用户可以访问 http://www.symantec.com.cn/trialware 下载诺顿360(3.0版)、诺顿网络安全特警2009或诺顿防病毒2009试用版对病毒进行查杀。
网友评论