諾頓每周病毒播報 2009年4月8日

    病毒名稱：W32.Woospi

    病毒類型：蠕蟲病毒

    受影響的操作系統：Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003

    病毒分析：

    W32.Woospi蠕蟲病毒可能偽裝成PPT文件進入用戶計算機中。病毒運行后，不僅會自身釋放一些病毒文件，還會感染系統文件，令其在瀏覽器啟動時加載之前釋放的病毒文件。
 
    W32.Woospi蠕蟲病毒會試圖將計算機連接至指定網站下載惡意代碼，并在受感染的計算機中運行后門程序。同時，病毒還可在用戶沒有察覺的情況下監控并記錄用戶的網絡瀏覽活動，造成安全威脅。

    另外，W32.Woospi病毒還可通過可移動介質（如U盤）進行傳播。和其他通過可移動介質傳播的病毒一樣，W32.Woospi不僅會將自身復制到可移動介質中，還會創建autorun.inf文件，令病毒可以在受感染的可移動介質被啟用時自動運行。

    諾頓安全專家建議：

    1. 諾頓防病毒軟件2009及諾頓網絡安全特警2009的創新“脈動更新”功能會每隔 5 到 15 分鐘自動下載最新病毒定義庫和產品更新至用戶計算機中，從而有效保護計算機免受變化多端的病毒攻擊。使用諾頓2006版本及之后產品的現有用戶，可以免費將產品升級到諾頓2009版本，升級網址http://www.symantec.com.cn/nuc。

    2. 及時安裝操作系統的安全更新，并禁用可移動存儲設備的“自動運行”功能。

    3. 若發現計算機硬盤或移動存儲設備中含有可疑文件，可使用已升級至最新病毒定義庫的諾頓安全軟件對其進行掃描查殺。

    4. 沒有安裝安全軟件的用戶可以訪問 http://www.symantec.com.cn/trialware  下載諾頓防病毒軟件2009、諾頓網絡安全特警2009或諾頓360試用版對病毒進行查殺。