病毒名称:W32.Koobface.D
病毒类型:蠕虫
受影响的操作系统:Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003
病毒分析:
W32.Koobface.D是一种通过社交网站进行传播的蠕虫。Facebook,Myspace,Twitter等知名社交网站均可被利用作其传播途径。W32.Koobface.D会利用在中毒电脑中收集到的信息去搜寻受害用户在社交网站上的好友,并向他们发送有害链接,如假冒的视频网络链接等。这些好友若点击这类链接,就可能下载并执行W32.Koobface.D蠕虫。
一旦执行,蠕虫会将自身复制到Windows目录下并重命名为ld12.exe,并在同一目录下创建另一个非恶意文件prxid93ps.dat—用户可将该文件作为辨识计算机是否受到感染的依据。另外,W32.Koobface.D会通过添加注册表项以达到随系统自动启动的目的。
W32.Koobface.D会尝试连接google.com以测试互联网连接。若连接成功,该蠕虫便会在受感染计算机中启动后门程序,以便将盗取的用户信息(如浏览器的cookie信息)发送至指定域名。W32.Koobface.D还会定期检查相应的更新网址,以下载更新文件。
诺顿安全专家建议:
1. 诺顿防病毒软件的创新“脉动更新”功能会每隔5到15分钟自动下载最新病毒定义库和产品更新至用户计算机中,从而有效保护计算机免受变化多端的病毒攻击。
2. 配置诺顿安全软件的“智能双向防火墙”功能,阻止不明应用程序访问网络,令被窃取的用户信息无法传输。
3. 不要轻易点击邮件中的链接,尤其是来自未知发送人的邮件。
4. 没有安装安全软件的用户可以访问http://www.symantec.com.cn/trialware 下载诺顿360、诺顿网络安全特警2009或诺顿防病毒2009试用版对病毒进行查杀。
5. 使用诺顿2006版本及之后产品的现有用户,可以免费将产品升级至诺顿2009版本,升级网址http://www.symantec.com.cn/nuc。
