诺顿病毒周报：看流氓安全软件贼喊捉贼

核心提示：12月2日消息 日前，赛门铁克安全响应中心发出一周预警，诺顿病毒周报：看流氓安全软件贼喊捉贼， 流氓安全软件AntivirusSystemPRo玩起“贼喊捉贼”，病毒名称：AntivirusSystemPro病毒类型：病毒受影响的操作系统：Windows 95/98/2000/Me/XP/Vista/NT, Windo

12月2日消息 日前，赛门铁克安全响应中心发出一周预警， 流氓安全软件AntivirusSystemPRo玩起“贼喊捉贼”。

病毒名称：AntivirusSystemPro
　　病毒类型：病毒
　　受影响的操作系统：Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003

病毒分析：

用户使用电脑时，有时会遇到这种情况：屏幕上突然弹出一个看起来像某安全软件的提示界面，告知用户其计算机处于不安全的状态，如果需要进一步的安全防护，则需到指定的网站进行购买注册。其实这多数是一些流氓安全软件在对用户进行诱骗以达到牟利目的。赛门铁克近期发现的病毒AntivirusSystemPro就是这样一种流氓安全软件。

当用户运行其他正常程序的时候，病毒AntivirusSystemPro还会提示用户说该程序已经被感染，询问用户是否启动AntivirusSystemPro对机器进行扫描，以此来诱骗用户付费，同时也阻碍了正常程序的运行。该病毒会将自身随机命名为.exe文件，驻留在系统目录，也可能将自身拷贝到其它文件夹中。它同时还会修改注册表，削弱系统下载.exe文件时的安全保护，同时实现开机自启动。

该病毒的传播途径是诱骗用户手动下载运行，或者被其他病毒下载到机器上运行。

诺顿安全专家建议：

1.全新2010版诺顿安全软件独创的基于信誉评级的全球智能云防护，使用赛门铁克的全球安全智能网络，实时对来自互联网的应用程序进行判断，协助用户抵御最新威胁。

2.诺顿安全软件的“通信监控技术”，可以识别并阻截疑似包含蠕虫威胁的通信，阻止蠕虫借助电子邮件和即时通讯工具以及其他连接，入侵用户计算机。

3.诺顿安全软件的“智能双向防火墙”功能，能阻止不明应用程序访问网络，令被窃取的用户信息无法传输。

4. 建议用户不要轻易点击来自于即时消息的URL链接。

没有安装安全软件的用户可以下载诺顿360 3.0试用版,诺顿网络安全特警2010或诺顿防病毒 2010试用版对病毒进行查杀。