病毒名称:W32.Woospi
病毒类型:蠕虫病毒
受影响的操作系统:Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003
病毒分析:
W32.Woospi 蠕虫病毒可能伪装成PPT文件进入用户计算机中。病毒运行后,不仅会自身释放一些病毒文件,还会感染系统文件,令其在浏览器启动时加载之前释放的病毒文件。
W32.Woospi蠕虫病毒会试图将计算机连接至指定网站下载恶意代码,并在受感染的计算机中运行后门程序。同时,病毒还可在用户没有察觉的情况下监控并记录用户的网络浏览活动,造成安全威胁。
另外,W32.Woospi病毒还可通过可移动介质(如U盘)进行传播。和其他通过可移动介质传播的病毒一样,W32.Woospi不仅会将自身复制到可移动介质中,还会创建autorun.inf文件,令病毒可以在受感染的可移动介质被启用时自动运行。
诺顿安全专家建议:
1. 诺顿防病毒软件2009及诺顿网络安全特警2009的创新“脉动更新”功能会每隔 5 到 15 分钟自动下载最新病毒定义库和产品更新至用户计算机中,从而有效保护计算机免受变化多端的病毒攻击。使用诺顿2006版本及之后产品的现有用户,可以免费将产品升级到诺顿2009版本,升级网址http://www.symantec.com.cn/nuc。
2. 及时安装操作系统的安全更新,并禁用可移动存储设备的“自动运行”功能。
3. 若发现计算机硬盘或移动存储设备中含有可疑文件,可使用已升级至最新病毒定义库的诺顿安全软件对其进行扫描查杀。
4. 没有安装安全软件的用户可以访问 http://www.symantec.com.cn/trialware 下载诺顿防病毒软件2009、诺顿网络安全特警2009或诺顿360试用版对病毒进行查杀。
