:::
:::首頁 > 網路安全服務 > 政府網路危機處理中心 > 最新訊息
 
 
ICON 最新訊息 ICON 相關服務
ICON 中心簡介 ICON 相關網站
最新訊息
 
病毒通告
分隔線
W32.Pykspa.E 蠕蟲透過Skype 即時傳訊軟體散播惡意連結,請使用者勿點選任何可疑的連結!(2009/12/04)
 
詳細描述:

W32.Pykspa.E是一種通過即時通訊工具Skype 傳播的蠕蟲,可以支援18 種不同語系的作業系統平台,該蠕蟲的主要危害在於它會竊取使用者機密資訊,並將竊取到的資訊發送到攻擊者手中。

該蠕蟲進行傳播時,會嘗試向Skype 使用者發送一些類似打招呼的消息,使對方放鬆警戒;同時它會向這些聯絡人發送指向該蠕蟲複製的網址,欺騙對方下載並執行該蠕蟲。當電腦受感染時,此蠕蟲將自身複製到%SYSTEM%\ 、%TEMP%\ 目錄下,重新隨機命名為其它的.exe 檔,以達到隱藏自身的目的。

此外,它會修改登錄表(registry key )在開機後自動啟動、阻止使用者查看系統隱藏檔、打開系統的自動播放功能、阻止系統從安全模式或者通過網路啟動,以及關閉系統的自動更新提醒以及Windows 防毒軟體與防火牆的安全提示等行為。

HiNet SOC 建議您勿點選即時傳訊軟體中含有不明網站連結的訊息,並安裝防毒軟體且更新至最新病毒碼來降低受駭風險。

 
受影響系統:
  • Windows NT / 2000
  • Windows XP
  • Windows Server 2003
  • Windows Vista
 
解決辦法:

若不慎已感染此蠕蟲,建議處理方式如下:

1、請關閉系統還原功能 (Windows Me/XP)
2、請更新防毒軟體之病毒碼定義檔到最新
3、請利用防毒軟體進行全系統掃描
4、如果以上步驟仍無法順利清除病毒,建議您參考以下防毒廠商提供之步驟處理:
  • Symantec
  •  
     
    下框