病毒名称:W32.Trats.B 病毒类型:病毒 受影响的操作系统:Windows 95/98/2000/Me/XP/Vista/NT,Windows Server 2003
病毒分析:
近期赛门铁克安全响应中心观测到一种善于隐藏自身的病毒 — W32.Trats.B。该病毒会利用Rootkit技术隐藏自身进程以及它在注册表中创建的启动表项,令用户难以察觉到它的存在。
W32.Trats.B还会扮演下载者的角色,它会从固定的URL下载文件并保存在被感染计算机中。这些文件包括木马和下载程序,其中一个名为%Windir%\benina.exe的木马程序会在每次系统启动时运行。
W32.Trats.B的传播途径主要有以下三种:一是通过文件感染。病毒会试图感染磁盘上的所有.exe文件。这些被感染的文件被检测为W32.Trats!inf,它们将有机会感染其它机器。其次,它还会利用Yahoo! Messenger来传播。W32.Trats.B会搜寻用户的好友列表并向他们发送恶意链接,一旦用户点击这些链接,就会从网上下载并执行W32.Trats.B。最后,W32.Trats.B还会将自身复制到所有可移动存储设备进行传播。
诺顿安全专家建议:
1.诺顿安全软件的Rootkit 防护技术,可有效检测和删除Rootkit,从而防止Rootkit侵入计算机操作系统夺取管理权限、阻碍安全软件正常运行。
2.诺顿安全软件的自动修复功能,可将恶意代码从被感染文件中清除,将文件修复至被感染前的状态,从而保护原始文件不受影响。
3.不要轻易点击通过即时通讯工具发送过来的链接。
4.关闭可移动设备的自动运行功能。
5.没有安装安全软件的用户可以访问http://www.symantec.com.cn/trialware,下载诺顿360、诺顿网络安全特警2009或诺顿防病毒2009试用版对病毒进行查杀。
6.使用诺顿2006版本及之后产品的现有用户,可以免费将产品升级至诺顿2009版本,升级网址http://www.symantec.com.cn/nuc。
赛门铁克中国安全响应中心简介
赛门铁克中国安全响应中心于2008年2月成立于成都,与位于全球各地的安全响应中心共同协作,针对当前威胁和安全风险进行监控分析,主动识别并分析新型威胁,并作为中国互联网安全威胁现状的窗口,为本地以及全球用户提供更为强大的覆盖力度,从容应对新型威胁。若需获取更多即时资讯,敬请参阅中国安全响应中心网站http://www.symantec.com/zh/cn/business/security_response/index.jsp
