/intranet/賽門鐵克殺毒軟件.rar
1月14日消息,賽門鐵克安全響應中心近期發現,在新年假期期間,受W32.Downadup蠕蟲病毒感染計算機數量明顯增多。2008年12月30日,賽門鐵克開始監測到壹種名為W32.Downadup.B的新變種,該變種不僅可利用Microsoft Windows服務器服務RPC的遠程代碼執行漏洞進行傳播,使用弱密碼保護的網絡***享也容易感染此蠕蟲。賽門鐵克目前已監測到約20種變體。賽門鐵克建議用戶,特別是中小企業用戶安裝針對MS08-067的最新修補程序,並下載賽門鐵克防病毒產品的最新安全更新,以保護計算機不受侵害。
W32.Downadup.B會在硬盤上新建autorun.inf文件,當用戶進入硬盤空間時,惡意代碼便會自動運行。同時,它還會監控是否有其他可移動存儲設備連接到已感染病毒的計算機上。壹旦連接,此蠕蟲病毒會立刻在這個新硬盤空間中建立壹個autorun.inf文件。此外,W32.Downadup.B還會監測計算機發出的DNS請求中是否有某些特定字符串,並以“超時,訪問不成功”的方式阻止計算機訪問某些網站(如安全更新網站)。這意味著受感染的計算機可能無法安裝補丁或更新殺毒軟件,從而無法清除病毒威脅。
賽門鐵克建議用戶安裝自動更新補丁防患未然
賽門鐵克已經向其用戶預警這壹新變種威脅,並強烈建議用戶:
◆ 立刻安裝針對Microsoft Windows服務器服務RPC的遠程代碼執行漏洞的補丁
◆ 采取措施以安全使用會調用autorun.inf文件的應用程序或移動存儲設備
◆ 加強密碼保護機制
◆ 賽門鐵克已針對W32.Downadup病毒特征發布了新的病毒定義:“W32.Downadup!autorun”,用以清除惡意.inf文件,建議用戶立刻更新使用。
同時,在春節假日期間,用戶若無法按時手動安裝補丁或更新殺毒軟件,病毒可能趁機攻擊防範較弱的計算機和網絡。因此在這種特殊時段,用戶可考慮采用計算機自動更新的解決方案,以及時排除潛在威脅。