4级电脑病虫: W32.Navidad圣诞节病虫
台湾赛门铁克呼吁 切勿开启附件为 Navidad.exe的执行档
用户可至赛门铁克网站下载最新病毒定义档及修复程式
电脑病虫名称:W32.Navidad 圣诞节病虫
病虫危害指数:4级
圣诞节还没到,却有一只以西班牙文圣诞节(Navidad)为名的病虫,在全球各地散布开来。根据赛门铁克安全机制应变中心(Symantec Security Response)表示,这只W32.Navidad圣诞节病虫危险程度高达4级,以email为散布途径,并将邮件附件自动变更为 Navidad.exe,开启Navidad.exe档,会造成电脑系统无法启动,所有应用程式无法执行。这只病毒目前已在西班牙语系国家快速散布,台湾尚未传出严重病情,但是赛门铁克呼吁用户,小心所有有附件的邮件,无论邮件主旨为何,不要开启任何名为Navidad.exe的执行档。赛门铁克已有病毒定义档可供下载,已经中毒的用户也可上网下载修复工具:www.Symantec Security Response.com
病虫特征:
这只病虫一旦被开启执行之后,便会自动复制原有邮件的email主旨,并将收件匣中所有邮件的附件都自动变更为NAVIDAD.exe档,再自动回覆给邮件的寄件者。因此用户收到的传染信件中会有不同主旨的邮件,但附件都会是相同的NAVIDAD.EXE档。一旦执行了NAVIDAD.EXE档,电脑便会出现一连串的西班牙文,将电脑系统破坏。另外,此一病虫会在系统中植入一名为Winsvrc.exe的设订值但却将本身拷贝为 Winsvrc.vxd档案,并且令所有Windows的执行档在执行时都会呼叫Winsvrc.exe,而由于档案名的不同造成中毒者电脑的系统无法启动,所有的应用程式都会无法执行。
病虫造成的影响:
这只病虫会造成中毒者电脑的系统无法启动,所有的应用程式都会无法执行。
根据赛门铁克Symantec Security Response安全机制应变中心的电脑病虫危害指数,Navidad圣诞节病虫目前被归为第4级(赛门铁克Symantec Security Response病毒研究中心的病虫危害指数共有5级,第5级为最严重),全球目前已有超过1000台电脑,超过10家公司行号/机构中毒。
台湾赛门铁克的建议及修复方法:
赛门铁克11月7日即已发现病虫并提供病毒定义档下载,因此有定期更新病毒定义档的用户无须担心;用户若要自行检查是否已经中毒,可以在电脑中搜寻是否有winsvrc.exe的执行档,如果有,则表示电脑已经中毒,台湾赛门铁克建议用户,可以上赛门铁克安全机制应变中心网站
Symantec... Security Response.com,下载W32.Navidad Fix Tool修复程式,即可修复受损的系统。一旦执行了修复工具之后,所有电脑系统与程式皆可以正常运作。