偽裝高手W32.Ackantta.H@mm誘騙使用者下載病毒

諾頓病毒週報  2010年10月19日

偽裝高手W32.Ackantta.H@mm誘騙使用者下載病毒

病毒名稱︰W32.Ackantta.H@mm

病毒類型︰病毒

受影響的作業系統︰Windows 95/98/Me/NT/2000/ XP/Vista, Windows Server 2003  

病毒分析︰

W32.Ackantta.H@mm是病毒W32.Ackantta@mm的最新變種。執行後會自行修改登錄表，在開機後會自行啟動並突破Windows防火牆。該病毒會採用一些常用軟體名或工具名來偽裝，並且關閉大多數防毒軟體服務與排程以防止被封鎖。該病毒會感染一些特定的exe檔或msi文件；當被感染的檔案被執行時，會釋放出該病毒檔運行。同時，W32.Ackantta.H@mm會檢測被感染的電腦中是否存在IIS或Apache伺服器。如果存在，則會在其首頁中加入誘騙資訊，將該資訊中的連結指向下載病毒的位址。

W32.Ackantta.H@mm主要通過以下兩種途徑來進行傳播：

1）通過卸除式存放裝置設備傳播：病毒將自行複製於移動存放裝置中，並新建對應的autorun.inf文件。

2）以電子郵件的方式傳播：病毒會搜索電腦中email位址，然後將自己以附件的方式發送到這些email信箱中，所發送的郵件內容不易辨識。

諾頓安全專家建議︰

1.      全新2011版諾頓安全軟體獨創、基於信譽評級的全球雲端鑑識技術，使用賽門鐵克的全球安全智慧型網路，即時對來自網路的應用程式進行判斷，協助使用者抵禦最新威脅。

2.      諾頓防毒軟體具備全面性的垃圾郵件過濾功能，以此來過濾那些煩人或具有安全威脅的垃圾郵件。

3.      建議使用者不要輕易造訪可疑網站。瀏覽網頁前，可以使用「諾頓網頁安全」（）分析將要造訪網頁的安全性。

4.      現正使用諾頓2006版本及之後產品的使用者，可以免費將產品升級至諾頓2011版本，升級網址。