信息
發現: 2000 年 9 月 25 日更新: 2007 年 2 月 13 日 11:35:37 AM
別名: W95.Hybris.gen.dr, I-Worm.Hybris 【Kaspersky】, W32/Hybris.gen@MM 【McAfee】, WORM_HYBRIS 【Trend】, Win32.Hybris 【Computer Associa, W32/Hybris 【Sophos】
類型: Worm
感染長度: varies
受感染的系統: Windows 95, Windows 98, Windows Me
由於提交率的降低,Symantec 安全回響中心自 2002 年 7 月 23 日起,將此威脅從 4 類降為 3 類。
W95.Hybris.worm 是打開受感染的電子郵件附屬檔案時 W95.Hybris.gen 複製到硬碟上的掛接程式檔案。也可以在從受感染計算機收到的原始附屬檔案中檢測到此檔案。
注意:2001 年 2 月 22 日之前的病毒定義會將其檢測為 W95.Hybris.gen.dr。
防護
* 病毒定義(每周 LiveUpdate™) 2000 年 9 月 25 日
* 病毒定義(智慧型更新程式) 2000 年 9 月 25 日
威脅評估
廣度
* 廣度級別: Medium
* 感染數量: More than 1000
* 站點數量: More than 10
* 地理位置分布: Medium
* 威脅抑制: Moderate
* 清除: Moderate
損壞
* 損壞級別: Low
分發
* 分發級別: High
* 附屬檔案名稱: Random with EXE or SCR file name extension.
有關該蠕蟲的技術信息,請參閱文檔:W95.Hybris.gen。
建議
賽門鐵克安全回響中心建議所有用戶和管理員遵循以下基本安全“最佳實踐”:* 禁用並刪除不需要的服務。 默認情況下,許多作業系統會安裝不必要的輔助服務,如 FTP 伺服器、telnet 和 Web 伺服器。這些服務可能會成為攻擊所利用的途徑。 如果將這些服務刪除,混合型威脅的攻擊途徑會大為減少,同時您的維護工作也會減少,只通過補丁程式更新即可完成。
* 如果混合型威脅攻擊了一個或多個網路服務,則在套用補丁程式之前,請禁用或禁止訪問這些服務。
* 始終安裝最新的補丁程式,尤其是那些提供公共服務而且可以通過防火牆訪問的計算機,如 HTTP、FTP、郵件和 DNS 服務(例如,所有基於 Windows 的計算機上都應該安裝最新的 Service Pack)。. 另外,對於本文中、可靠的安全公告或供應商網站上公布的安全更新,也要及時套用。
* 強制執行密碼策略。 複雜的密碼使得受感染計算機上的密碼檔案難以破解。這樣會在計算機被感染時防止或減輕造成的損害。
* 配置電子郵件伺服器以禁止或刪除帶有 vbs、.bat、.exe、.pif 和 .scr 等附屬檔案的郵件,這些檔案常用於傳播病毒。
* 迅速隔離受感染的計算機,防止其對企業造成進一步危害。 執行取證分析並使用可靠的介質恢復計算機。
* 教育員工不要打開意外收到的附屬檔案。 並且只在進行病毒掃描後才執行從網際網路下載的軟體。如果未對某些瀏覽器漏洞套用補丁程式,那么訪問受感染的網站也會造成病毒感染。
殺除蠕蟲:
1. 運行 LiveUpdate,確保您的病毒定義是最新的。
2. 啟動 Norton AntiVirus (NAV),然後運行完整的系統掃描,確保 NAV 設定為掃描所有檔案。
3. 刪除所有被檢測為 W95.Hybris.worm 的檔案。
4. 按照文檔 W95.Hybris.gen中的指導進行操作以確保已殺除了該蠕蟲。
描述者: Richard Cave