科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道警惕病毒W32.Besverit攻击杀毒软件

警惕病毒W32.Besverit攻击杀毒软件

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

安全软件本是保护计算机免受病毒侵害的卫士,却也可能被病毒攻击,令其无法发挥应有的防护功能。近期我们就检测到一种企图结束安全软件进程的新病毒—W32.Besverit。

作者:赛门铁克中国安全响应中心 来源:赛门铁克中国安全响应中心 2009年7月23日

关键字: 诺顿 病毒

  • 评论
  • 分享微博
  • 分享邮件

  病毒名称:W32.Besverit

  病毒类型:病毒

  受影响的操作系统:Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003

  病毒分析:

  安全软件本是保护计算机免受病毒侵害的卫士,却也可能被病毒攻击,令其无法发挥应有的防护功能。近期我们就检测到一种企图结束安全软件进程的新病毒—W32.Besverit。

  W32.Besverit首先将自身拷贝到Windows下的Help目录、system目录及RECYCLER目录并改名为看似正常的文件名。同时,病毒会添加注册表键值以实现随系统自动启动,并使得用户无法在资源管理器中看到病毒所生成的隐藏文件,如autorun.inf等。

  该病毒危害最大的地方在于它会阻碍程序正常运行。比如,W32.Besverit会试图停掉保护系统时间的服务,从而修改系统时间,使一些软件,甚至是安全软件失效,无法正常运行。病毒还会利用映像劫持,阻止安全软件启动的同时运行自己,给用户计算机带来极大的威胁。

  W32.Besverit主要通过将自身拷贝到本地磁盘、网络驱动器及移动存储设备并写入相应的autorun.inf进行传播。同时,病毒还会采用捆绑感染的方式感染计算机上的exe文件。

  诺顿安全专家建议:

  1. 诺顿安全软件可防止自身文件被篡改或进程被中止,为计算机提供持续有效的防护。

  2. 诺顿安全软件的自动修复功能,可将恶意代码从被感染文件中清除,将文件修复至被感染前的状态,从而保护原始文件不受影响。

  3. 禁用可移动存储设备的“自动运行”功能。

  4. 没有安装安全软件的用户可以访问 http://www.symantec.com.cn/trialware 下载诺顿360、诺顿网络安全特警2009或诺顿防病毒2009试用版对病毒进行查杀。

  5. 使用诺顿2006版本及之后产品的现有用户,可以免费将产品升级至诺顿2009版本,升级网址http://www.symantec.com.cn/nuc。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章