软件下载 | 资讯教程 | 最近更新 | 下载排行 | 一键转帖 | 发布投稿
您的位置:最火下载站 > 资讯阅读 > 安全资讯 > 蠕虫(W32.Mibling)伪装Word图标通过IM传播

蠕虫(W32.Mibling)伪装Word图标通过IM传播

  烈火建站学院(LieHuo.Net)安全资讯 W32.Mibling蠕虫利用Word图标伪装在计算机中,误导用户点击。

  病毒名称:W32.Mibling

  病毒类型:蠕虫

  受影响的操作系统:Windows 95/98/2000/Me/XP/Vista/NT、Windows Server 2003

  病毒分析:

  即时聊天工具的消息框中有时会跳出一条自动发送的消息,告知用户一些同他们相关的内容,如某网站有您的照片等,并提示用户点击一个网址进行访问。这类自动消息通常都可能给用户带来潜在的安全威胁。近期,赛门铁克安全响应中心就发现一个通过即时聊天工具传播的蠕虫—W32.Mibling。

  W32.Mibling蠕虫利用Word图标伪装在计算机中,误导用户点击。该蠕虫运行后会打开一个Word文档以掩盖它的其它行为,比如W32.Mibling会将自身拷贝到Adobe和Microsoft Office的安装目录下,并将文件名伪装为类似正常应用程序的名字,令用户不易察觉;该蠕虫还会修改注册表键值,以达到阻止用户从安全模式启动计算机、禁止弹出Windows安全中心的通知提示等目的;另外,W32.Mibling蠕虫会在受感染计算机中运行后门程序,等待接受恶意指令。

  W32.Mibling主要通过即时消息发送恶意链接。用户打开这些URL时,W32.Mibling蠕虫就会自动从网上下载至计算机中,十分危险。

  诺顿安全专家建议:

  1.诺顿安全软件的“通信监控技术”,可以识别并阻截疑似包含蠕虫威胁的通信,阻止蠕虫借助电子邮件和即时通讯工具以及其他连接,入侵用户计算机。

  2.没有安装安全软件的用户可以下载诺顿360(3.0版)、诺顿网络安全特警2009或诺顿防病毒2009试用版对病毒进行查杀。

  3.使用诺顿2006版本及之后产品的现有用户,可以免费将产品升级至诺顿2009版本。

  赛门铁克中国安全响应中心简介

  赛门铁克中国安全响应中心于2008年2月成立于成都,与位于全球各地的安全响应中心共同协作,针对当前威胁和安全风险进行监控分析,主动识别并分析新型威胁,并作为中国互联网安全威胁现状的窗口,为本地以及全球用户提供更为强大的覆盖力度,从容应对新型威胁。

    相关阅读
    栏目导航
    推荐软件