蠕蟲ALS.Kenilfe藉由AutoCAD製圖軟體竊取使用者資訊
諾頓每週病毒播報
蠕蟲ALS.Kenilfe藉由AutoCAD製圖軟體 竊取使用者資訊
病毒名稱:ALS.Kenilfe
病毒類型:蠕蟲
受影響的作業系統:Windows 95/98/2000/Me/NT/XP/Vista, Windows Server 2003
病毒分析:
自動電腦輔助設計軟體AutoCAD現已成為國際上廣為流行的製圖工具。賽門鐵克也檢測到利用該軟體傳播的病毒,比如蠕蟲ALS.Kenilfe。
中毒後,ALS.Kenilfe會搜尋硬碟中所有含有.dwg檔(由AutoCAD軟體產生的檔案格式)的資料夾。隨後,該蠕蟲會將自動複製至這些資料夾,並重命名為acad.fas,讓自己看起來像個AutoCAD的合法檔,從而達到混淆和偽裝的目的。
ALS.Kenilfe會從指定URL下載惡意檔至受感染電腦中;同時,ALS.Kenilfe會竊取使用者電腦中的機密資訊,並將其上傳至http://updatebd.8[REMOVED]0.org。
ALS.Kenilfe可藉由行動儲存裝置進行傳播。
諾頓安全專家建議:
1. 全新2010版諾頓安全軟體獨創、基於信譽評級的全球雲端鑑識技術,使用賽門鐵克的全球安全智慧型網路,即時對來自網路的應用程式進行判斷,協助使用者抵禦最新威脅。
2. 安裝諾頓安全軟體的「智慧雙向防火牆」功能,以阻止不明應用程式造訪網路,令被竊取的使用者資訊無法傳輸。
3. 若發現電腦硬碟或行動儲存裝置中含有可疑檔,可使用已升級至最新病毒定義庫的賽門鐵克防毒軟體對其進行掃描刪除。確保安全後方可繼續使用。
