編輯部病毒名稱:W32.Pilleuz
病毒類型:蠕蟲
受影響的作業系統:Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003
病毒分析:
使用者通常很少會注意到電腦系統資源回收桶裡的檔案內容。因此,有的惡意程式利用這一點,將自身隱藏於資源回收桶中,企圖躲過使用者的檢查。 W32.Pilleuz 就是這樣一種蠕蟲病毒。
開啟時,W32.Pilleuz 會首先將自身複製到資源回收桶中並命名為 sysdate.exe,接下來新增登錄表 (registry key) 達到開機自動開啟,好讓每次開機的時候都會被自動執行。 W32.Pilleuz 還會開啟後門,遠端攻擊者可以利用開啟的後門執行以下操作:(1)存取使用者電腦上的檔案(2)下載可執行程式到使用者電腦並開啟,包括蠕蟲病毒的更新(3)利用使用者電腦發起 (DoS) 攻擊(4)修改 hosts 檔(5)竊取使用者瀏覽器資料,如 Cookies 和保存在電腦中的密碼。
同時,W32.Pilleuz 也是一種傳播方式多樣的蠕蟲,其主要傳播方式有以下幾種:(1)透過即時訊息,發送惡意的連結給受害使用者的好友。(2)透過行動儲存裝置傳播。(3)把自身複製到共享軟體的共用目錄,以借用這些共享軟體傳播自己。
諾頓安全專家建議:
1. 全新諾頓 2010 安全軟體具有全球鑑識防毒社群,可即時對來自網路的應用程式進行判斷,協助使用者抵禦最新威脅。
2. 諾頓安全軟體具有「網頁安全功能」,可協助使用者分析將要存取的網站的安全性,自動識別其中包含的不安全網站和危險網站,避免使用者從惡意網站上下載來歷不明的檔案。
3. 在使用行動儲存裝置時,請先使用防毒軟體掃描確認安全後再打開。
4. 沒有安裝諾頓安全軟體的使用者可以訪問 http://tw.symantecstore.com 下載諾頓 360 3.0 試用版對病毒進行掃毒。
5. 使用諾頓 2006 版本及之後產品的現有使用者,可以免費將產品升級至諾頓 2010 版本,升級網址 http://www.symantec.com.tw/nuc 。