病毒名称:W32.Mibling
病毒类型:蠕虫
受影响的操作系统:Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003
病毒分析:
即时聊天工具的消息框中有时会跳出一条自动发送的消息,告知用户一些同他们相关的内容,如某网站有您的照片等,并提示用户点击一个网址进行访问。这类自动消息通常都可能给用户带来潜在的安全威胁。近期,赛门铁克安全响应中心就发现一个通过即时聊天工具传播的蠕虫—W32.Mibling。
W32.Mibling蠕虫利用Word图标伪装在计算机中,误导用户点击。该蠕虫运行后会打开一个Word文档以掩盖它的其它行为,比如W32.Mibling会将自身拷贝到Adobe和Microsoft Office的安装目录下,并将文件名伪装为类似正常应用程序的名字,令用户不易察觉;该蠕虫还会修改注册表键值,以达到阻止用户从安全模式启动计算机、禁止弹出Windows安全中心的通知提示等目的;另外,W32.Mibling蠕虫会在受感染计算机中运行后门程序,等待接受恶意指令。
W32.Mibling主要通过即时消息发送恶意链接。用户打开这些URL时,W32.Mibling蠕虫就会自动从网上下载至计算机中,十分危险。
诺顿安全专家建议:
1. 诺顿安全软件的“通信监控技术”,可以识别并阻截疑似包含蠕虫威胁的通信,阻止蠕虫借助电子邮件和即时通讯工具以及其他连接,入侵用户计算机。
2.没有安装安全软件的用户可以访问 http://download.enet.com.cn/html/010722009032301.html 下载诺顿360(3.0版)、http://download.enet.com.cn/html/010722009032302.html 诺顿网络安全特警2009或 http://download.enet.com.cn/html/010722006121404.html 诺顿防病毒2009试用版对病毒进行查杀。
3.使用诺顿2006版本及之后产品的现有用户,可以免费将产品升级至诺顿2009版本,升级网址http://www.symantec.com.cn/nuc
