病毒名稱:W32.Gosys
病毒類型:蠕蟲
受影響的操作系統:Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003
病毒分析:
近期Symantec安全響應中心發現一種名為W32.Gosys的蠕蟲,它會從被感染的電腦上竊取用戶機密信息並將其發送到指定電郵地址。
首先,該蠕蟲會從指定網址下載被加密的配置文件,隨後將自身備份到多個系統目錄使其難以被安全軟件完全清除,並且修改註冊表項達到自啟動的目的。運行時,W32.Gosys會監控Internet Explorer及Mozilla Firefox進程中包含某些特定字符串的窗口,竊聽用戶打字記錄,竊取用戶機密信息。然後,該蠕蟲會將竊取到的信息發送到指定的電郵地址。
蠕蟲W32.Gosys通過網絡共享及USB儲存設備傳播。它會修改註冊表項來自動啟用USB儲存設備並關閉其保護程式,以便將自身複製到USB儲存設備中傳播。
Norton安全專家建議:
1. 全新2010版Norton安全軟件獨創的基於信譽評級的全球智慧雲端防護,使用Symantec的全球安全智慧型網絡,即時對來自互聯網的應用程式進行判斷,協助使用者抵禦最新威脅。
2. Norton安全軟件的“智慧雙向防火牆”功能,能阻止不明應用程式訪問網絡,令被竊取的使用者資訊無法傳輸。
3. 沒有安裝安全軟件的使用者可以瀏覽
http://www.symantec.com.cn/trialware 下載Norton360 3.0版、Norton Internet Security 2010或Norton AntiVirus 2010試用版對病毒進行查殺。
4. 現時使用Norton 2006版本或以上的用戶,可以免費把產品升級至Norton 2010版本,升級網址
http://www.symantec.com.cn/nuc。
