作者:赛门铁克中国安全响应中心
病毒名称:W32.Pykspa.E
病毒类型:蠕虫
受影响的操作系统:Windows95/98/2000/Me/XP/Vista/NT,WindowsServer2003
病毒分析:
W32.Pykspa.E是一种通过即时通讯工具Skype传播的蠕虫。该蠕虫的主要危害在于它会窃取用户机密信息,并将窃取到的信息发送到攻击者手中。
首先,它将自身拷贝到%SYSTEM%、%TEMP%目录下,重新随机命名为其它的.exe文件,以达到隐藏自身的目的。此外,它会修改注册表项来实现开机自启动、阻止用户查看系统隐藏文件、打开系统的自动播放功能、阻止系统从安全模式或者通过网络启动,以及关闭系统的自动更新提醒以及Windows杀毒软件与防火墙的安全提示,十分危险。
W32.Pykspa.E蠕虫病毒可以支持18种不同语言的操作系统平台,以便更好地实现其传播目的。传播时,该蠕虫会尝试向Skype用户发送一些模棱两可的打招呼的消息,使对方放松警惕;同时它会向这些联络人发送指向该蠕虫拷贝的URL地址,欺骗对方下载并运行该蠕虫。
诺顿安全专家建议:
1.全新2010版诺顿安全软件独创的基于信誉评级的全球智能云防护,使用赛门铁克的全球安全智能网络,实时对来自互联网的应用程序进行判断,协助用户抵御最新威胁。
2.诺顿安全软件的"通信监控技术",可以识别并阻截疑似包含蠕虫威胁的通信,阻止蠕虫借助电子邮件和即时通讯工具以及其他连接,入侵用户计算机。
3.诺顿安全软件的"智能双向防火墙"功能,能阻止不明应用程序访问网络,令被窃取的用户信息无法传输。
4.建议用户不要轻易点击来自于即时消息的URL链接。
5.没有安装安全软件的用户可以访问http://www.symantec.com.cn/trialware下载诺顿3603.0试用版对病毒进行查杀。
6.使用诺顿2006版本及之后产品的现有用户,可以免费将产品升级至诺顿2010版本,升级网址http://www.symantec.com.cn/nuc。