游戏

群发邮件蠕虫借助P2P共享传播

2019-04-11 07:17:17来源:励志吧0次阅读

诺顿每周病毒播报 2009年7月1日

病毒名称:kantta.C@mm

病毒类型:蠕虫

受影响的操作系统:Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003

病毒分析:

近期赛门铁克安全响应中心检测到一种群发邮件蠕虫kantta.C@mm。 该蠕虫执行时将自身拷贝到system目录下并重命名为e。此外该蠕虫还会创建或修改注册表键值,以达到将自身添加到Windows防火墙信任列表、禁止系统还原、阻止安全软件启动等目的。同时kantta.C@mm会伪装为Windows Audio服务并随系统自动启动。

kantta.C@mm主要通过以下几种途径传播:1)将自身拷贝到常用的P2P文件共享软件(如电驴EMule)的文件夹中,并伪装为常见应用程序的名字,以试图 隐蔽 地在共享络中传播; 2)将自身拷贝到可移动介质中传播,并创建对应的f文件; 3)在被感染的计算机中搜寻邮件地址,找到后将自动向这些地址发送邮件把自己传播出去。

诺顿安全专家建议:

1.诺顿安全软件的 通信监控技术 ,可以识别并阻截疑似包含蠕虫威胁的通信水芋批发
,阻止蠕虫借助电子邮件和即时通讯工具以及其他连接,入侵用户计算机。

2.禁用可移动存储设备的 自动运行 功能天津活动策划

3.没有安装安全软件的用户可以访问 下载诺顿360、诺顿络安全特警2009或诺顿防病毒2009试用版对病毒进行查杀。

4.使用诺顿2006版本及之后产品的现有用户,可以免费将产品升级至诺顿2009版本,升级址烨辉彩钢板

分享到: