病毒名称:Trojan.Arugizer
病毒类型:木马
受影响的操作系统: Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003
病毒分析:
利用USB线为自己的手机或者其他电子设备充电十分方便。不过,方便之余,用户也需要注意它其中包含的风险,因为最近赛门铁克安全响应中心就发现了一个利用USB充电程序传播的木马病毒Trojan.Arugizer。
Trojan.Arugizer在运行以后会将自己拷贝到C:\WINDOWS\system32\Arucer.dll,并且修改注册表达到开机自启动的目的。然后它将打开计算机后门,端口号为7777,攻击者利用这个端口达到以下目的:1.下载运行可执行程序;2.删除文件;3.发送文件到远程服务器;4.向攻击者发送计算机文件目录信息。
该木马通常被捆绑在USB充电软件的安装包中,以此来进行传播。如果用户下载并安装该软件安装包,计算机就可能会被Trojan.Arugizer 感染。
诺顿安全专家建议:
1.全新2010版诺顿安全软件独创的基于信誉评级的全球智能云防护,使用赛门铁克的全球安全智能网络,实时对来自互联网的应用程序进行判断,协助用户抵御最新威胁。
2.诺顿安全软件的“智能双向防火墙”功能,能够阻止不明应用程序访问网络,令被窃取的用户信息无法传输。
3.建议用户不要轻易从互联网上下载安装来历不明的应用程序。
4.没有安装安全软件的用户可以访问http://www.symantec.com.cn/trialware 下载诺顿360(3.0版)、诺顿网络安全特警2010或诺顿防病毒2010试用版对病毒进行查杀。
5.使用诺顿2006版本及之后产品的现有用户,可以免费将产品升级至诺顿2010版本,升级网址http://www.symantec.com.cn/nuc。
赛门铁克中国安全响应中心简介
赛门铁克中国安全响应中心于2008年2月成立于成都,与位于全球各地的安全响应中心共同协作,针对当前威胁和安全风险进行监控分析,主动识别并分析新型威胁,并作为中国互联网安全威胁现状的窗口,为本地以及全球用户提供更为强大的覆盖力度,从容应对新型威胁。赛门铁克中国安全响应中心博客为用户提供及时准确的病毒事件播报和分析,敬请参阅
http://www.symantec.com/connect/security-response/chinese