病毒名称:W32.Gosys
病毒类型:蠕虫
受影响的操作系统:Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003
病毒分析:
近期赛门铁克安全响应中心发现一种名为W32.Gosys的蠕虫,它会从被感染的计算机上窃取用户机密信息并将其发送到指定邮件地址。
首先,该蠕虫会从指定网址远程下载被加密的配置文件,随后将自身备份到多个系统目录使其难以被安全软件完全清除,并且修改注册表项达到自启动的目的。运行时,W32.Gosys会监控Internet Explorer及Mozilla Firefox进程中包含某些特定字符串的窗口,窃听用户击键记录,窃取用户机密信息。然后,该蠕虫会将窃取到的信息发送到指定的电子邮件地址。
蠕虫W32.Gosys通过网络共享及USB移动存储设备传播。它会修改注册表项来自动启用USB移动存储设备并关闭其写保护,以便将自身拷贝到USB移动存储设备中进行传播。
诺顿安全专家建议:
1. 全新2010版诺顿安全软件独创的基于信誉评级的全球智能云防护,使用赛门铁克的全球安全智能网络,实时对来自互联网的应用程序进行判断,协助用户抵御最新威胁。
2. 诺顿安全软件独有的“身份防护” 功能,协助用户自动登录网站和填写表单,以防止窃听击键记录程序窃取您的信息。
3. 在使用移动存储介质时,先使用安全防护软件扫描,确认安全后再打开;使用后,最好断开计算机与移动存储设备的物理连接。如非必要,尽量不要使用计算机的网络共享功能。
4. 没有安装安全软件的用户可以访问http://www.symantec.com.cn/trialware 下载诺顿360 3.0试用版对病毒进行查杀。
5. 使用诺顿2006版本及之后产品的现有用户,可以免费将产品升级至诺顿2010版本,升级网址http://www.symantec.com.cn/nuc。
