警惕W32.Pykspa.E从Skype发来的“热情问候”

病毒名称： W32.Pykspa.E

病毒类型： 蠕虫

受影响的操作系统： Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003

病毒分析：

W32.Pykspa.E 是一种通过即时通讯工具 Skype 传播的蠕虫。该蠕虫的主要危害在于它会窃取用户机密信息，并将窃取到的信息发送到攻击者手中。

首先，它将自身拷贝到 %SYSTEM%\ 、 %TEMP%\ 目录下，重新随机命名为其它的 .exe 文件，以达到隐藏自身的目的。此外，它会修改注册表项来实现开机自启动、阻止用户查看系统隐藏文件、打开系统的自动播放功能、阻止系统从安全模式或者通过网络启动，以及关闭系统的自动更新提醒以及 Windows 杀毒软件与防火墙的安全提示，十分危险。

W32.Pykspa.E 蠕虫病毒可以支持 18 种不同语言的操作系统平台，以便更好地实现其传播目的。 传播时，该蠕虫 会尝试向 Skype 用户发送一些模棱两可的打招呼的消息，使对方放松警惕；同时它会向这些联络人发送指向该蠕虫拷贝的 URL 地址，欺骗对方下载并运行该蠕虫。

诺顿安全专家建议：

1. 全新 2010 版诺顿安全软件独创的基于信誉评级的全球智能云防护，使用赛门铁克的全球安全智能网络，实时对来自互联网的应用程序进行判断，协助用户抵御最新威胁。
2. 诺顿安全软件的 “ 通信监控技术 ” ，可以识别并阻截疑似包含蠕虫威胁的通信，阻止蠕虫借助电子邮件和即时通讯工具以及其他连接，入侵用户计算机。
3. 诺顿安全软件的 “ 智能双向防火墙 ” 功能，能阻止不明应用程序访问网络，令被窃取的用户信息无法传输。

建议用户不要轻易点击来自于即时消息的 URL 链接。

1. 没有安装安全软件的用户可以访问 http://www.symantec.com.cn/trialware 下载诺顿 360 3.0 试用版对病毒进行查杀。
2. 使用诺顿 2006 版本及之后产品的现有用户，可以免费将产品升级至诺顿 2010 版本，升级网址 http://www.symantec.com.cn/nuc 。

赛门铁克中国安全响应中心简介

赛门铁克中国安全响应中心于 2008 年 2 月成立于成都，与位于全球各地的安全响应中心共同协作，针对当前威胁和安全风险进行监控分析，主动识别并分析新型威胁，并作为中国互联网安全威胁现状的窗口，为本地以及全球用户提供更为强大的覆盖力度，从容应对新型威胁。若需获取更多即时资讯，敬请参阅中国安全响应中心网站 http://www.symantec.com/zh/cn/business/security_response/index.jsp