Stuxnet救星? 偽君子Trojan.Fadeluxnet趁虛而入

by news.tw
2010.11.08 02:57PM
Stuxnet救星?  偽君子Trojan.Fadeluxnet趁虛而入

諾頓病毒週報  20101108

Stuxnet救星?  偽君子Trojan.Fadeluxnet趁虛而入

 

病毒名稱︰Trojan.Fadeluxnet

病毒類型︰木馬

受影響的作業系統︰Windows 95/98/Me/NT/2000/ XP/Vista, Windows Server 2003   

 

病毒分析︰

W32.Stuxnet20107月出現,是利用零日漏洞進行傳播並感染工業控制系統的惡意病毒。近期,賽門鐵克偵測到以W32.Stuxnet清除工具為名義,欲感染使用者電腦的木馬Trojan.Fadeluxnet

 

Trojan.Fadeluxnet通常會自行命名為Microsoft Stuxnet Cleaner,令使用者以為這是微軟發佈的合法程式。執行後,會自行釋放一個名為Stuxnet Cleaner bat檔,假冒成清除W32.Stuxnet病毒的程式,實際上該檔將執行以下惡意操作:1)修改系統檔案關聯,讓系統無法正常開啟exemp3jpgbmp以及gif等檔案格式;2)關閉IEFirefox等流覽器;3)刪除磁碟C的所有檔案和資料夾。

 

諾頓安全專家建議︰

1.          全新2011版諾頓安全軟體獨創、基於信譽評級的全球雲端鑑識技術,使用賽門鐵克的全球安全智慧型網路,即時對來自網路的應用程式進行判斷,協助使用者抵禦最新威脅。

2.          建議使用者不要輕易造訪可疑網站、或下載來歷不明的應用程式。同時在瀏覽網頁前,可以使用「諾頓網頁安全」(http://safeweb.norton.com)分析將要造訪網頁的安全性。

3.          諾頓安全軟體已發佈針對該木馬病毒的檢測特徵。請及時更新防毒軟體病毒碼以抵禦該病毒威脅。

4.          使用諾頓2006版本及之後產品的現有使用者,可以免費將產品升級至諾頓2011版本,升級網址http://www.symantec.com.tw/nuc

0 則回應