全球领先的互联网安全解决方案供应商赛门铁克公司近日提醒用户,谨防一种英文名叫I-WORM.Klez“求职信”的新病毒——W32.Klez.A@mm的攻击。另外,赛门铁克还在第一时间收到疯狂肆虐的“尼姆达”病毒的变种开始蔓延的报告信息。为此,赛门铁克建议用户尽快更新病毒定义码,以便对这两种病毒实施有效防御。
根据对收到的“尼姆达”变种病毒信息进行分析发现,“尼姆达”病毒(W32.Nimda.A @mm蠕虫)的变种为W32.Nimda.E@mm。W32.Nimda.E@mm是W32.Nimda.A@mm的新版本,其中前者对后者改进包括故障修补及其它改进,这种改进如可以阻止防病毒程序对该变体的检测。
针对这一变种,赛门铁克的诺顿防病毒软件已可以检测并查杀之。而对于先期已感染了该病毒的用户,可在近期访问赛门铁克安全响应中心(Symantec Security Response)的网站http://securityresponse.symantec.com/avcenter/,获取针对这一变体的修复工具。
“求职信”(W32.Klez.A@mm)病毒试图禁用实时扫描程序,并搜索本地、映射的驱动器。蠕虫用随意一个带有可变双扩展名的文件名(如Filename.txt.exe)复制自己。该蠕虫试图终止Win 9.x环境下诺顿防病毒软件(Norton AntiVirus)的正常防毒功能,从而干扰装有赛门铁克防病毒软件的用户,但并没有得逞。虽然这种病毒会使任务栏中诺顿防病毒软件的图标消失,但并不会影响诺顿防病毒软件执行其核心病毒扫描功能,诺顿防病毒软件用户在这种环境下依然受到保护。
如果赛门铁克用户现在已经更新病毒定义码,在机器重启之后诺顿防病毒软件的图标将在任务栏中重新出现,麻烦即迎刃而解。“求职信”病毒(W32.Klez.A@mm )是一种群发电子邮件蠕虫。它试图将自己拷贝到本地机和网络驱动器上的文件夹中。该病毒利用了Microsoft Outlook和Outlook Express中的弱点,试图在受感染用户打开甚至是预览消息时,即自动大规模给通讯录中所有地址发送任意主题的电子邮件,邮件附有扩展名为.exe的任意附件,接收邮件者一打开该邮件,其就会被感染。由于该蠕虫还插入病毒W32.ElKern.3326。W32.ElKern.3326也能传播“求职信”病毒,其可用W32.ElKern.3326病毒感染系统以运行有效负载,且在每月13日执行其有效负载,有效负载会将本地及影射驱动器上的文件大小变为0字节。
为了对该病毒深入分析,赛门铁克对其进行了跟踪监测,现在已经有其监测记录备案。赛门铁克建议,如用户要删除该蠕虫,就必须删除检测到的感染了W32.Klez.A@mm的文件,并将它在注册表所添加的数值一并删除。具体步骤如下:
运行病毒升级LiveUpdate,确认您拥有最新的病毒定义;
启动诺顿防病毒软件,确保其已配置为扫描所有文件。要了解如何进行这一操作,请阅读文档“如何配置诺顿防病毒软件以扫描所有文件”(How to configure Norton AntiVirus to scan all files);
运行全面系统病毒扫描;
删除检测到的所有感染了W32.Klez.A@mm的文件。
由于对注册表所做的错误更改会导致数据永久性丢失或破坏文件,所以为了确保您的计算机系统在删除该病毒时万无一失,我们强烈建议您在做任何更改之前备份系统注册表。
订短信头条新闻 天下大事尽在掌握! 新浪企业广场诚征全国代理
|