警惕携带Trojan.GootKit的垃圾邮件－病毒周报

病毒名称：Trojan.GootKit

病毒类型：木马

受影响的操作系统： Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003

病毒分析：

赛门铁克安全响应中心近期检测到的Trojan.GootKit是一个木马程序。它会窃取用户计算机上的机密信息，并开启计算机后门。

执行时，它会首先将恶意DLL释放到系统目录下，将其注册为COM组件并修改注册表实现随系统自动启动。接下来，它会连接到远程服务器以获取命令和控制文件。

被感染计算机可能会执行控制文件中包含的命令，如：1. 下载并执行其它恶意程序；2. 窃取用户计算机中的机密信息，如密码和机密文件等；3. 向HTML文件注入恶意脚本；4. 更改用户计算机中的文件及注册表；5. 发送邮件。

Trojan.GootKit主要通过垃圾邮件或偷渡式下载来到用户计算机。

诺顿安全专家建议：

1.全新2010版诺顿安全软件独创的基于信誉评级的全球智能云防护，使用赛门铁克的全球安全智能网络，实时对来自互联网的应用程序进行判断，协助用户抵御最新威胁。

2.诺顿防病毒软件的垃圾邮件过滤功能，可以过滤具有安全威胁的垃圾邮件。

3.建议用户不要轻易查看来历不明的邮件或打开邮件附件。

4.用户浏览网页前，可以使用“诺顿网页安全” （http://safeweb.norton.com/）分析将要访问网页的安全性。尽量不要访问可疑网站。

5.没有安装安全软件的用户可以访问http://www.symantec.com.cn/trialware 下载诺顿网络安全特警2010或诺顿防病毒2010试用版对病毒进行查杀。

6.使用诺顿2006版本及之后产品的现有用户，可以免费将产品升级至诺顿2010版本，升级网址http://www.symantec.com.cn/nuc。