病毒名称：W32.Mibling

病毒类型：蠕虫

受影响的操作系统：Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003

病毒分析：

即时聊天工具的消息框中有时会跳出一条自动发送的消息，告知用户一些同他们相关的内容，如某网站有您的照片等，并提示用户点击一个网址进行访问。这类自动消息通常都可能给用户带来潜在的安全威胁。近期，赛门铁克安全响应中心就发现一个通过即时聊天工具传播的蠕虫—W32.Mibling。

W32.Mibling蠕虫利用Word图标伪装在计算机中，误导用户点击。该蠕虫运行后会打开一个Word文档以掩盖它的其它行为，比如W32.Mibling会将自身拷贝到Adobe和Microsoft Office的安装目录下，并将文件名伪装为类似正常应用程序的名字，令用户不易察觉；该蠕虫还会修改注册表键值，以达到阻止用户从安全模式启动计算机、禁止弹出Windows安全中心的通知提示等目的；另外，W32.Mibling蠕虫会在受感染计算机中运行后门程序，等待接受恶意指令。 

W32.Mibling主要通过即时消息发送恶意链接。用户打开这些URL时，W32.Mibling蠕虫就会自动从网上下载至计算机中，十分危险。
 
诺顿安全专家建议：

诺顿安全软件的“通信监控技术”，可以识别并阻截疑似包含蠕虫威胁的通信，阻止蠕虫借助电子邮件和即时通讯工具以及其他连接，入侵用户计算机。
没有安装安全软件的用户可以访问 http://www.symantec.com.cn/trialware 下载诺顿360（3.0版）、诺顿网络安全特警2009或诺顿防病毒2009试用版对病毒进行查杀。
使用诺顿2006版本及之后产品的现有用户，可以免费将产品升级至诺顿2009版本，升级网址http://www.symantec.com.cn/nuc。