蠕虫病毒伪装成“日落映像”图标文件 欺骗用户

　　蠕虫W32.Fiala.A善于伪装和反检测，该病毒使用了Windows系统自带的标准JPEG文件图标(日落映像)，以欺骗用户点击执行。

　　病毒名称：W32.Fiala.A

　　病毒类型：蠕虫

　　受影响的操作系统：Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003

　　病毒分析：

　　赛门铁克安全响应中心近日监测到一个善于伪装和反检测的蠕虫—W32.Fiala.A。该病毒使用了Windows系统自带的标准JPEG文件图标(日落映像)，以欺骗用户点击执行。蠕虫运行时会将自身复制到系统目录下并将后缀改为.PIF以避免被发现。为了进一步躲避安全软件的检测和移除，W32.Fiala.A会将自身携带的驱动程序释放到Windows系统存放字体文件的目录中并加载执行;另外该蠕虫采用映像劫持的手段，通过添加特定的注册表键值使反病毒软件无法启动。与此同时，W32.Fiala.A还扮演着下载者的角色，从指定网站下载并执行恶意代码。

　　W32.Fiala.A主要通过移动存储设备传播，它会将自身拷贝到硬盘的各个分区及移动存储设备，并添加对应的AUTORUN.INF文件，以达到在用户打开磁盘时自动执行的目的。

　　诺顿安全专家建议：

　　1.诺顿安全软件拥有先进的诺顿全防护系统，采用主动多层防护技术，能有效阻止病毒攻击并检测和删除安全威胁。

　　2.禁用操作系统的“自动运行”功能。

　　3.没有安装安全软件的用户可以访问 http://www.symantec.com.cn/trialware 下载诺顿360(3.0版)、诺顿网络安全特警2009或诺顿防病毒2009试用版对病毒进行查杀。

　　4.使用诺顿2006版本及之后产品的现有用户，可以免费将产品升级至诺顿2009版本。

　　赛门铁克中国安全响应中心简介

　　赛门铁克中国安全响应中心于2008年2月成立于成都，与位于全球各地的安全响应中心共同协作，针对当前威胁和安全风险进行监控分析，主动识别并分析新型威胁，并作为中国互联网安全威胁现状的窗口，为本地以及全球用户提供更为强大的覆盖力度，从容应对新型威胁。