4級電腦病蟲: W32.Navidad聖誕節病蟲
台灣賽門鐵克呼籲 切勿開啟附件為 Navidad.exe的執行檔
用戶可至賽門鐵克網站下載最新病毒定義檔及修復程式
電腦病蟲名稱:W32.Navidad 聖誕節病蟲
病蟲危害指數:4級
聖誕節還沒到,卻有一隻以西班牙文聖誕節(Navidad)為名的病蟲,在全球各地散布開來。根據賽門鐵克安全機制應變中心(Symantec Security Response)表示,這隻W32.Navidad聖誕節病蟲危險程度高達4級,以email為散布途徑,並將郵件附件自動變更為 Navidad.exe,開啟Navidad.exe檔,會造成電腦系統無法啟動,所有應用程式無法執行。這隻病毒目前已在西班牙語系國家快速散布,台灣尚未傳出嚴重病情,但是賽門鐵克呼籲用戶,小心所有有附件的郵件,無論郵件主旨為何,不要開啟任何名為Navidad.exe的執行檔。賽門鐵克已有病毒定義檔可供下載,已經中毒的用戶也可上網下載修復工具:www.Symantec Security Response.com
病蟲特徵:
這隻病蟲一旦被開啟執行之後,便會自動複製原有郵件的email主旨,並將收件匣中所有郵件的附件都自動變更為NAVIDAD.exe檔,再自動回覆給郵件的寄件者。因此用戶收到的傳染信件中會有不同主旨的郵件,但附件都會是相同的NAVIDAD.EXE檔。一旦執行了NAVIDAD.EXE檔,電腦便會出現一連串的西班牙文,將電腦系統破壞。另外,此一病蟲會在系統中植入一名為Winsvrc.exe的設訂值但卻將本身拷貝為 Winsvrc.vxd檔案,並且令所有Windows的執行檔在執行時都會呼叫Winsvrc.exe,而由於檔案名的不同造成中毒者電腦的系統無法啟動,所有的應用程式都會無法執行。
病蟲造成的影響:
這隻病蟲會造成中毒者電腦的系統無法啟動,所有的應用程式都會無法執行。
根據賽門鐵克Symantec Security Response安全機制應變中心的電腦病蟲危害指數,Navidad聖誕節病蟲目前被歸為第4級(賽門鐵克Symantec Security Response病毒研究中心的病蟲危害指數共有5級,第5級為最嚴重),全球目前已有超過1000台電腦,超過10家公司行號/機構中毒。
台灣賽門鐵克的建議及修復方法:
賽門鐵克11月7日即已發現病蟲並提供病毒定義檔下載,因此有定期更新病毒定義檔的用戶無須擔心;用戶若要自行檢查是否已經中毒,可以在電腦中搜尋是否有winsvrc.exe的執行檔,如果有,則表示電腦已經中毒,台灣賽門鐵克建議用戶,可以上賽門鐵克安全機制應變中心網站
Symantec... Security Response.com,下載W32.Navidad Fix Tool修復程式,即可修復受損的系統。一旦執行了修復工具之後,所有電腦系統與程式皆可以正常運作。