諾頓病毒週報 -- 群發郵件蠕蟲W32.Ackantta.C@mm藉由P2P共用傳播

諾頓病毒週報 2009年7月6日
群發郵件蠕蟲W32.Ackantta.C@mm藉由P2P共用傳播
(作者：賽門鐵克中國安全回應中心)

病毒名稱：W32.Ackantta.C@mm
病毒類型：蠕蟲
受影響的作業系統：Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003

病毒分析：

近期賽門鐵克安全回應中心檢測到一種群發郵件蠕蟲--W32.Ackantta.C@mm。 該蠕蟲執行時將自身複製到system目錄下並重新命名為sndmic32.exe。此外該蠕蟲還會新增或修改登錄表(registry)，以達到將自己加入Windows防火牆信任清單、禁止系統還原、阻止防毒軟體啟動等目的。同時W32.Ackantta.C@mm會偽裝為Windows Audio服務並隨系統自動啟動。

W32.Ackantta.C@mm主要通過以下幾種途徑傳播：

• 將自身複製到常用的P2P檔共用軟體（如驢子EMule）的資料夾中，並偽裝為常見應用程式的名字，以試圖「隱蔽」的在共用網路中傳播；
• 將自身複製到抽取式媒體中傳播，並建立對應的autorun.inf文件；
• 在被感染的電腦中搜尋郵寄地址，找到後將自動向這些郵件地址發送郵件把自己傳播出去。

諾頓安全專家建議：

• 諾頓安全軟體的「通信監控技術」可以識別並阻止疑似蠕蟲威脅的通信，並阻止蠕蟲借助電子郵件和即時通訊工具以及其他連接，入侵使用者電腦。
• 關閉作業系統的「自動執行」功能。
• 沒有安裝安全軟體的使用者可以到 http://tw.symantecstore.com下載諾頓360（3.0版）、諾頓網路安全大師2009或諾頓防毒2009試用版。
• 使用諾頓2006版本及之後產品的現有使用者，可以免費將產品升級至諾頓2009版本，升級網址 http://www.symantec.com.tw/nuc。