後門木馬Backdoor.Locobad修改登錄表，降低IE安全性

 諾頓病毒週報  

後門木馬Backdoor.Locobad修改登錄表，降低IE安全性

病毒名稱︰Backdoor.Locobad

病毒類型︰木馬

受影響的作業系統︰Windows 95/98/Me/NT/2000/ XP/Vista, Windows Server 2003 

病毒分析︰

Backdoor.Locobad是一個後門木馬。該木馬能夠修改IE的安全屬性設定，使木馬更易透過IE入侵受害者的電腦。該木馬會自行修改登錄表，並複製到系統啟動目錄，開機時會自行啟動。同時修改登錄表來降低IE的安全屬性。執行時，該木馬會自行命名為︰crss.exe、taskmgr.exe、smss.exe、sched.exe，並儲存在%UserProfile%/Local Settings/Temp/目錄下。執行後，該木馬會定期從指定網站下載可執行程式啟動。Backdoor.Locobad主要藉由其他程式釋放至使用者電腦中以進行傳播。

諾頓安全專家建議︰

1.  全新2011版諾頓安全軟體獨創、基於信譽評級的全球雲端鑑識技術，使用賽門鐵克的全球安全智慧型網路，即時對來自網路的應用程式進行判斷，協助使用者抵禦最新威脅。

2.  諾頓防病毒軟體創新的「即時更新」功能會每隔 5 到 15 分鐘自動下載最新病毒定義庫和產品更新至使用者電腦中，並有效保護電腦避免受多變的病毒攻擊。

3.          不要從網際網路上下載來歷不明的應用程式。

4.  建議使用者不要輕易造訪可疑網站。瀏覽網頁前，可以使用「諾頓網頁安全」（）分析將要造訪網頁的安全性。

5.           使用諾頓2006版本及之後產品的現有使用者，可以免費將產品升級至諾頓2011版本，升級網址。