The Pirate Bay(海盗湾)是全球最大的BT下载网站。赛门铁克安全响应中心近期检测到的蠕虫病毒W32.Ptopirate会从该网站寻找最流行的BT种子文件名,从而冒充这些BT文件进行传播。
运行后,W32.Ptopirate会修改注册表,以实现开机自动运行。该蠕虫会访问"海盗湾"网站, 从上面搜集当前流行的BT种子文件名称;接下来蠕虫还会将自身拷贝到eMule、FrostWire等流行的网络共享软件的共享目录下,并以之前收集的BT文件名称来"伪装"自己。
W32.Ptopirate主要通过移动存储设备和文件共享网络进行传播。通过移动存储设备传播时,它会释放autorun文件,从而实现自动运行。
诺顿安全专家建议:
1.全新2010版诺顿安全软件独创的基于信誉评级的全球智能云防护,使用赛门铁克的全球安全智能网络,实时对来自互联网的应用程序进行判断,协助用户抵御最新威胁。
2.诺顿防病毒软件的创新"脉动更新"功能会每隔 5 到 15 分钟自动下载最新病毒定义库和产品更新至用户计算机中,从而有效保护计算机免受变化多端的病毒攻击。
3.关闭计算机对可移动存储设备的自动播放功能。使用移动存储设备前先使用安全软件对其进行扫描,确认安全后再打开。
4.没有安装安全软件的用户可以访问http://www.symantec.com.cn/trialware 下载诺顿网络安全特警2010或诺顿防病毒2010试用版对病毒进行查杀。
5.使用诺顿2006版本及之后产品的现有用户,可以免费将产品升级至诺顿2010版本,升级网址http://www.symantec.com.cn/nuc。
