病毒名称:W32.Ackantta.C@mm
病毒类型:蠕虫
受影响的操作系统:Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003
病毒分析:
近期赛门铁克安全响应中心检测到一种群发邮件蠕虫--W32.Ackantta.C@mm。 该蠕虫执行时将自身拷贝到system目录下并重命名为sndmic32.exe。此外该蠕虫还会创建或修改注册表键值,以达到将自身添加到Windows防火墙信任列表、禁止系统还原、阻止安全软件启动等目的。同时W32.Ackantta.C@mm会伪装为Windows Audio服务并随系统自动启动。
W32.Ackantta.C@mm主要通过以下几种途径传播:1)将自身拷贝到常用的P2P文件共享软件(如电驴EMule)的文件夹中,并伪装为常见应用程序的名字,以试图“隐蔽”地在共享网络中传播; 2)将自身拷贝到可移动介质中传播,并创建对应的autorun.inf文件; 3)在被感染的计算机中搜寻邮件地址,找到后将自动向这些地址发送邮件把自己传播出去。
诺顿安全专家建议:
1.诺顿安全软件的“通信监控技术”,可以识别并阻截疑似包含蠕虫威胁的通信,阻止蠕虫借助电子邮件和即时通讯工具以及其他连接,入侵用户计算机。
2.禁用可移动存储设备的“自动运行”功能。
3.没有安装安全软件的用户可以访问 http://www.symantec.com.cn/trialware 下载诺顿360、诺顿网络安全特警2009或诺顿防病毒2009试用版对病毒进行查杀。
4.使用诺顿2006版本及之后产品的现有用户,可以免费将产品升级至诺顿2009版本,升级网址http://www.symantec.com.cn/nuc。
