【51CTO.com 综合消息】最近爆发的W32.Virut.CF是一个比较“棘手”的病毒。它不仅影响范围广,传播快,而且不容易从受感染的网络中移除。W32.Virut.CF变种采用了双层加密技术,将自己的内容“包装”得十分隐蔽;同时,病毒还会以不同的形态去感染文件,企图以此躲过防病毒软件的检测和移除。
病毒类型:
感染型病毒
受影响的操作系统:Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003
病毒分析:
W32.Virut.CF病毒会入侵计算机系统的多个进程,关闭Windows文件保护功能,并监控是否有任何进程打开新文件,以对其进行感染。常见的被感染的文件格式包括.exe可执行程序和.scr屏幕保护程序。
同时,.htm .html .php .asp等网络常用文件也是病毒感染对象。在感染这类网络常用文件时,W32.Virut.CF会试图在文件中加入iframe,通过iframe中的命令将浏览器重新定向到恶意网站。
同时,病毒会在受感染计算机中安装后门,并下载恶意代码。 另外,W32.Virut.CF病毒可能会感染其他病毒文件;在这种情况下,多个病毒文件的叠加使其内容变得更复杂,传播途径更多样,这在很大程度上增加了防病毒软件检测和清除的难度,并扩大了W32.Virut.CF病毒的传播性。
诺顿防病毒软件和诺顿网络安全特警2009独有的静态启发式检测系统可以在用户即使没有获取最新病毒定义库更新,并且无需运行文件的情况下对文件特性进行静态启发式分析,从而最有效地防止用户计算机受到未知病毒的侵袭。
赛门铁克安全专家建议:
1. 立即断开受病毒感染计算机的网络连接,使病毒无法执行有可能在远端的恶意代码,并抑制病毒通过网络向其它计算机传播。
2. 使用诺顿防病毒软件、诺顿网络安全特警或诺顿360并运行LiveUpdate,以确认计算机获取最新的病毒定义库及产品更新;然后对计算机中进行扫描,检测和清除受感染的文件。建议用户在安全模式下对计算机进行此操作。
3. 若用户未安装诺顿防病毒软件,赛门铁克提供针对W32.Virut.CF病毒的免费移除工具。用户可前往下载使用。
