近期賽門鐵克安全回應中心檢測到一種群發郵件蠕蟲--W32.Ackantta.C @ mm。 該蠕蟲執行時將自身複製到system目錄下並重新命名為sndmic32.exe。此外該蠕蟲還會新增或修改登錄表(registry),以達到將自己加入Windows防火牆信任清單、禁止系統還原、阻止防毒軟體啟動等目的。同時W32.Ackantta.C @ mm會偽裝為Windows Audio服務並隨系統自動啟動。
W32.Ackantta.C @ mm主要通過以下幾種途徑傳播:
1.將自身複製到常用的P2P檔共用軟體(如驢子EMule)的資料夾中,並偽裝為常見應用程式的名字,以試圖「隱蔽」的在共用網路中傳播;
2.將自身複製到抽取式媒體中傳播,並建立對應的autorun.inf文件;
3.在被感染的電腦中搜尋郵寄地址,找到後將自動向這些郵件地址發送郵件把自己傳播出去。
諾頓安全專家建議:
1.諾頓安全軟體的「通信監控技術」可以識別並阻止疑似蠕蟲威脅的通信,並阻止蠕蟲借助電子郵件和即時通訊工具以及其他連接,入侵使用者電腦。
2.關閉作業系統的「自動執行」功能。