· مشتريان داراي آنتي ويروس سيمانتك (SAV) يا Symantec Endpoint Protection (SEP) محافظت شده هستند.
· به روز رساني آنتي ويروس از تاريخ 9 سپتامبر يا جديدتر اين تهديد را مسدود مي كند.
· اين دسته به روز رساني مانع همه آلودگي هاي جديد خواهد شد
· پاسخ امنيتي سيمانتك برنامه Symantec Endpoint Protection و سياست سخت افزاري را براي پيشگيري از آلودگي ها / اجراي تهديدها و اثرات جانبي ناشي از تهديدها ايجاد كرده است. اين سياست را مي تواند در اينجا پيدا كنيد.
اين ويروس چه كاري انجام مي دهد؟
اين كرم از ايميل براي انتشار اوليه خود استفاده مي كند (ايميلي كه به نظر مي آيد شامل يك لينك به يك سند مورد نياز است). اين ايميل چيزي شبيه آنچه است كه در زير آمده است:
Hello:
This is The Document I told you about, you can find it Here. <link to .SCR file>
Please check it and reply as soon as possible.
Cheers,
<name>
يك بار كه بر روي اين اين لينك كليك شود، ويروس W32.Imsolk.B@mm را دانلود مي كند، كه كامپيوتر را آلوده مي كند. و يكبار در درون كامپيوتر، اين به سرعت مي تواند توسط درايوهاي مشترك و درايوهاي قابل حركت منتشر شود. اين همچنين تلاش مي كند تا از طريق ايميل با جمع آوري آدرس هاي ايميل از كامپيوترهاي در معرض خطر منتشر شود.
ويژگي هاي اصلي قابليت اين كرم به شرح زير است:
· روش اصلي آلودگي: دريافت كنندگان ايميل بر روي لينك كليك مي كنند
· آلودگي از طريق موارد زير انتشار مي يابد
· ايميل از ليست آدرس (Address book) قربانيان به طرفين تماس فرستاده مي شود
· درايوهاي map شده از طريق autorun
· ارسال پيام توسط Instant messenger
· همه برنامه هاي امنيتي مرتبط ، به غير از نورتون يا محصولات سيمانتك، را از كار مي اندازد
بهترين روش ها
سيمانتك كاربران كامپيوتر را به استفاده از بهترين روش هاي امنيتي زير تشويق مي كند:
· اگر شما در حال حاضر دچار آلودگي هستيد، بهترين روش محافظت از شما دريافت آخرين نسخه هاي به روز رساني Symantec Antivirus يا Symantec Endpoint Protectionاست
· اگر سيستم شما نمي تواند به آخرين به روز رساني ها دسترسي داشته باشد:
· اشتراك شبكه براي سيستم هاي آلوده را از كار بياندازيد و يا آنها را از شبكه هاي محلي و اينترنت قطع كنيد
· AutoPlay را جهت پيشگيري از شروع اتوماتيك فايل هاي اجرايي در شبكه و درايواهاي قابل حمل غير فعال كنيد و درايوها را در زمانيكه مورد نياز نيستند قطع كنيد
· به روزرساني ها را به كار گيريد. آلودگي را حذف كرده و ميزبان را به شبكه باز گردانيد.
پشتيباني فني داراي مقاله هاي پايگاه دانش در مورد موضوعات زير مي باشد:
· پيشگيري انتشار ويروس ها با استفاده از "autorun.inf" با سياست هاي "Application and Device Control" در Symantec Endpoint Protection (SEP) 11. اين شامل دستورهاي ويژه اي است براي اينكه چگونه از ويژگي سياست گذاري SEP براي اينكه غير فعال كردن فايل هاي autorun.inf استفاده كنيم.
· تعاريف آنتي ويروس را به روز نگه داريد.
· از كليك كردن بر روي لينك ها و يا فايل هاي پيوست در ايميل ها بپرهيزيد.
· ميل سرورها را براي مسدود كردن و يا حذف ايميل هايي كه شامل فايل هاي پيوست .SCR هستند، سازماندهي كنيد
