【IT168 软件资讯】Skype是大家常用的即时通讯工具，因此针对它的病毒也层出不穷。赛门铁克安全响应中心最近就检测到一种利用Skype消息传播的蠕虫家族的新变种—W32.Pykspa.F。

　　病毒名称：W32.Pykspa.F
　　病毒类型：蠕虫
　　受影响的操作系统：Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003

　　病毒分析：

　　Skype是大家常用的即时通讯工具，因此针对它的病毒也层出不穷。赛门铁克安全响应中心最近就检测到一种利用Skype消息传播的蠕虫家族的新变种—W32.Pykspa.F。

　　运行时，W32.Pykspa.F会首先将自身拷贝到受感染计算机的多个目录下，通过添加注册表项以实现开机自动运行，并且修改注册表键值以达到禁用注册表和任务管理器;降低系统的安全配置(如禁用防火墙和UAC提示、开启计算机自动播放功能等);禁止系统启动到安全模式等恶意目的。

　　除了会试图窃取用户的私密信息并发送给攻击者外，该新变种还会检测计算机中是否有安全软件运行;如果是，它还会试图运行对应的卸载程序以卸载该安全软件。

　　该蠕虫的传播途径主要有以下两种：一是向受感染用户的Skype好友发送“问候信息”，此类信息中会附带恶意的URL，收到该信息的用户如果点击此URL将会下载并执行该蠕虫。此外，W32.Pykspa.F还可能通过移动存储设备如U盘、移动硬盘等传播。用户需格外注意防范。

　　诺顿安全专家建议：

　　全新2010版诺顿安全软件独创的基于信誉评级的全球智能云防护，使用赛门铁克的全球安全智能网络，实时对来自互联网的应用程序进行判断，协助用户抵御最新威胁。

　　诺顿安全软件的“智能双向防火墙”功能，能够阻止不明应用程序访问网络，令被窃取的用户信息无法传输。

　　建议用户不要轻易点击来自即时消息的不明链接。

　　关闭计算机的自动播放功能。在使用移动存储设备时，先使用安全软件对其进行扫描，确认安全后再打开。

　　没有安装安全软件的用户可以访问http://www.symantec.com.cn/trialware 下载诺顿360(3.0版)、诺顿网络安全特警2010或诺顿防病毒2010试用版对病毒进行查杀。

　　使用诺顿2006版本及之后产品的现有用户，可以免费将产品升级至诺顿2010版本，升级网址http://www.symantec.com.cn/nuc 。

　　赛门铁克中国安全响应中心简介

　　赛门铁克中国安全响应中心于2008年2月成立于成都，与位于全球各地的安全响应中心共同协作，针对当前威胁和安全风险进行监控分析，主动识别并分析新型威胁，并作为中国互联网安全威胁现状的窗口，为本地以及全球用户提供更为强大的覆盖力度，从容应对新型威胁。赛门铁克中国安全响应中心博客为用户提供及时准确的病毒事件播报和分析，敬请参阅

　　http://www.symantec.com/connect/security-response/chinese