Stuxnet救星? 偽君子Trojan.Fadeluxnet趁虛而入

諾頓病毒週報  2010年11月08日

Stuxnet救星?  偽君子Trojan.Fadeluxnet趁虛而入

病毒名稱︰Trojan.Fadeluxnet

病毒類型︰木馬

受影響的作業系統︰Windows 95/98/Me/NT/2000/ XP/Vista, Windows Server 2003   

病毒分析︰

W32.Stuxnet於2010年7月出現，是利用零日漏洞進行傳播並感染工業控制系統的惡意病毒。近期，賽門鐵克偵測到以W32.Stuxnet清除工具為名義，欲感染使用者電腦的木馬Trojan.Fadeluxnet。

Trojan.Fadeluxnet通常會自行命名為Microsoft Stuxnet Cleaner，令使用者以為這是微軟發佈的合法程式。執行後，會自行釋放一個名為Stuxnet Cleaner 的bat檔，假冒成清除W32.Stuxnet病毒的程式，實際上該檔將執行以下惡意操作：1）修改系統檔案關聯，讓系統無法正常開啟exe、mp3、jpg、bmp以及gif等檔案格式；2）關閉IE、Firefox等流覽器；3）刪除磁碟C的所有檔案和資料夾。

諾頓安全專家建議︰

1.          全新2011版諾頓安全軟體獨創、基於信譽評級的全球雲端鑑識技術，使用賽門鐵克的全球安全智慧型網路，即時對來自網路的應用程式進行判斷，協助使用者抵禦最新威脅。

2.          建議使用者不要輕易造訪可疑網站、或下載來歷不明的應用程式。同時在瀏覽網頁前，可以使用「諾頓網頁安全」（http://safeweb.norton.com）分析將要造訪網頁的安全性。

3.          諾頓安全軟體已發佈針對該木馬病毒的檢測特徵。請及時更新防毒軟體病毒碼以抵禦該病毒威脅。

4.          使用諾頓2006版本及之後產品的現有使用者，可以免費將產品升級至諾頓2011版本，升級網址http://www.symantec.com.tw/nuc。