諾頓病毒週報 -- 熊貓燒香又回來了？

諾頓病毒週報 2009年6月29日
熊貓燒香又回來了？
(作者：賽門鐵克中國安全回應中心)

病毒名稱： W32.Fujacks.CA
病毒類型：蠕蟲
受影響的作業系統：Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003

病毒分析：

近期出現的W32.Fujacks.CA蠕蟲值得關注。經賽門鐵克安全回應中心安全專家分析，該蠕蟲可能是由之前大名鼎鼎的熊貓燒香病毒的原始程式碼修改而成。它採用了與熊貓燒香相似的捆綁感染方式，在電腦中尋找並感染.exe文件。但不同的是，新變種比較「低調」— 被以往病毒變種感染的檔的圖示會變成熊貓燒香的圖案，中毒特徵非常明顯；而被W32.Fujacks.CA感染的檔的圖示並不會改變，讓用戶不易察覺。

除了通過感染方式傳播外，W32.Fujacks.CA還會試圖去猜測存取檔案伺服器的密碼，一旦猜測成功，它就能感染這些主機。另外，W32.Fujacks.CA還會試圖下載並執行惡意程式碼。

雖然目前還不能確認該病毒是否與熊貓燒香有關，我們仍然提醒用戶小心防範，注意上網安全。

諾頓安全專家建議：

• 諾頓防毒軟體的創新「諾頓即時更新」功能會每隔 5 到 15 分鐘自動下載最新病毒定義檔和產品更新至使用者電腦中，從而有效保護電腦免受變化多端的病毒攻擊。
• 諾頓安全軟體的「自動修復」功能，可將惡意程式碼從被感染檔中清除，將檔案修復至被感染前的狀態，從而保護原始檔不受影響。
• 盡可能使用比較複雜的使用者密碼。
• 1.沒有安裝安全軟體的使用者可以訪問 http://tw.symantecstore.com下載諾頓360（3.0版）、諾頓網路安全大師2009或諾頓防毒2009試用版。
• 使用諾頓2006版本及之後產品的現有使用者，可以免費將產品升級至諾頓2009版本，升級網址 http://www.symantec.com.tw/nuc