诺顿周报：感染容易清除难的后门木马

病毒名称：Backdoor.Dawcun

　　病毒类型：木马

　　受影响的操作系统： Windows 95/98/2000/Me/XP/Vista/NT， Windows Server 2003

　　病毒分析：

　　Backdoor.Dawcun是一个盗取计算机机密信息的后门木马。

　　运行时，Backdoor.Dawcun会创建一个系统服务并设置注册表项，使得自己能在系统正常启动或即使进入安全模式启动时都会自动加载。 该木马会注入两个DLL文件到services.exe进程，以执行以下操作：1）收集并加密系统信息；2）将系统信息发送到远端服务器；3）通过TCP 端口链接指定的SMTP服务器以测试连接状态；4）搜索VirtualBox及wireshark.exe，如果没有发现这两款软件，病毒会通过远程服务 器下载病毒更新。

　　该木马十分狡猾，计算机一旦被感染后，很难将其彻底清除。因此，用户需采用强力有效的安全软件，从一开始便将其拦截，不给木马任何入侵计算机的 机会。

　　诺顿安全专家建议：

　　1. 全新2010版诺顿安全软件独创的基于信誉评级的全球智能云防护，使用赛门铁克的全球安全智能网络，实时对来自互联网的应用程序进行判 断，协助用户抵御最新威胁。

　　2. 诺顿防病毒软件的创新"脉动更新"功能会每隔 5 到 15 分钟自动下载最新病毒定义库和产品更新至用户计算机中，从而有效保护计算机远离变化多端的病毒攻击。

　　3. 诺顿安全软件的"智能双向防火墙"功能，能够阻止不明应用程序访问网络，令被窃取的用户信息无法传输。

　　4. 没有安装安全软件的用户可以访问http：//www.symantec.com.cn/trialware 下载诺顿360（3.0版）、诺顿网络安全特警2010或诺顿防病毒2010试用版对病毒进行查杀。

　　5. 使用诺顿2006版本及之后产品的现有用户，可以免费将产品升级至诺顿2010版本，升级网址 http：//www.symantec.com.cn/nuc。