感染型蠕蟲病毒會透過「驢子」威脅你家電腦

djo6j86j86

防毒軟體供應商賽門鐵克(Symantec)日前新發佈的諾頓病毒週報，警告網友小心一隻會透過P2P工具驴子(eMule)傳播的感染型蠕蟲病毒W32.Noobert，受影響的作業系統包括：Windows 95/98/Me/2000/XP/Vista/NT、Windows Server 2003。驢子是一個很受歡迎的P2P分享平台，用戶可以透過驢子快速共用、高速下載網路上的各類檔案。但是網路攻擊者也會趁機藉此途徑傳播病毒，W32.Noobert就是這樣一種蠕蟲病毒。W32.Noobert能感染受害電腦主機磁片上的.exe和.scr文件。感染後，當使用者執行這些檔案時，該蠕蟲會被解壓到%TEMP%\NOO%RANDOM%目錄下並且繼續執行其檔案感染功能。
此外，它還會隨機地刪除以*.avi，*.xls，*.jpg ，*.doc為尾碼名的檔案，並且會透過修改登錄表(registrykey)以及修改系統檔sfc_os.dll來關閉Windows的檔案保護功能。W32.Noobert還會將自身複製到驢子的incoming目錄下，以達到透過驢子的檔案共用網路進行傳播的目的。
諾頓安全專家除建議網友使用可清除恶意程式之防毒軟體，也建議使用者在下載P2P網路共用檔案時，先使用安全軟體對其進行威脅掃描，確認安全後再打開下載。沒有安裝防毒軟體的使用者也可以到線上下載防毒軟體試用版。

c2087h

。。。。。。。。。。。。。。。。。。。。。。。。。。