注册
登录
| 关键词: 诺顿 蠕虫 Koobface 病毒 社交 用户 nbsp 链接 计算机 更新 |
诺顿每周病毒播报 2009年8月13日 -- 社交网站受追捧 蠕虫W32.Koobface.D肆机借道传播 病毒名称:W32.Koobface.D 病毒类型:蠕虫 受影响的操作系统:Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003 病毒分析: W32.Koobface.D是一种通过社交网站进行传播的蠕虫。Facebook,Myspace,Twitter等知名社交网站均可被利用作其传播途径。W32.Koobface.D会利用在中毒电脑中收集到的信息去搜寻受害用户在社交网站上的好友,并向他们发送有害链接,如假冒的视频网络链接等。这些好友若点击这类链接,就可能下载并执行W32.Koobface.D蠕虫。 一旦执行,蠕虫会将自身复制到Windows目录下并重命名为ld12.exe,并在同一目录下创建另一个非恶意文件prxid93ps.dat—用户可将该文件作为辨识计算机是否受到感染的依据。另外,W32.Koobface.D会通过添加注册表项以达到随系统自动启动的目的。 W32.Koobface.D会尝试连接google.com以测试互联网连接。若连接成功,该蠕虫便会在受感染计算机中启动后门程序,以便将盗取的用户信息(如浏览器的cookie信息)发送至指定域名。W32.Koobface.D还会定期检查相应的更新网址,以下载更新文件。 诺顿安全专家建议: 诺顿防病毒软件的创新“脉动更新”功能会每隔 5 到 15 分钟自动下载最新病毒定义库和产品更新至用户计算机中,从而有效保护计算机免受变化多端的病毒攻击。 配置诺顿安全软件的“智能双向防火墙”功能,阻止不明应用程序访问网络,令被窃取的用户信息无法传输。 不要轻易点击邮件中的链接,尤其是来自未知发送人的邮件。 黑基论坛邀请码:3b6ffecd4b7Axe7A |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
