2010 年 9 月 11 日更新 | 2010 年 9 月 9 日發現
賽門鐵克安全機制應變中心發現一個群發郵件病蟲在全球散播，
全世界已有數十萬部電腦受到影響。這隻病蟲有可能是源自殭屍網路的新攻擊，
不過它和傳統的經典群發郵件病毒 Nimda、Melissa
及 2001 年興起的 Anna Kournikova 病毒等相似。

新的惡意電腦病蟲會使用經社交詐騙電子郵件攻擊進行散播。此威脅會以標準電子郵件的形式抵達電腦，並引導收件者點擊內嵌於電子郵件中的連結。該連結係指向裝載於網路中偽裝成 PDF 檔案的惡意檔案。當使用者點擊這個連結時，他們的電腦隨即會下載惡意檔案並加以啟動。賽門鐵克的客戶可使用更新與下列標籤所述的產品及服務來獲得保護，以避免在現階段及日後受到 W32.Imsolk.B@mm 的侵擾。

如何保護我的組織抵禦 W32.Imsolk.B@mm worm 威脅？

* 使用 Symantec Antivirus (SAV) 或 Symantec Endpoint Protection (SEP) 的客戶已受到保護。
o 2010 年 9 月 9 日推出之 23 版 (或更新版本) 快速發佈特徵集可偵測並攔截此威脅。
o 此特徵集可阻止所有新的感染。
o 2010 年 9 月 9 日推出的完整認證一般定義集 (亦稱為 24 版) 會提供這些防護。
* 賽門鐵克安全機制應變中心建立了 Symantec Endpoint Protection 應用程式與裝置政策，以預防威脅的感染和執行，及威脅所造成的任何副作用。您可以在處查看政策。

此威脅會造成什麼影響？
此病蟲最初會使用電子郵件來做為擴散的媒介 (在電子郵件中宣稱含所要求之文件的連結)。此電子郵件的外觀和以下範例相似：

Hello:
This is The Document I told you about, you can find it Here. Please check it and reply as soon as possible.
Cheers,

點擊連結後，電腦將會下載 W32.Imsolk.B@mm 威脅，感染電腦。一旦進入電腦後，它能透過共用磁碟機與抽取式磁碟機快速散播。它也會收集遭入侵之電腦中的電子郵件地址，以嘗試透過電子郵件散播。
此病蟲的主要功能特性如下：

* 感染的主要模式：電子郵件收件者按下連結
* 感染散播途徑
o 透過自動執行對應磁碟機
o 即時通訊傳輸
傳送電子郵件給通訊錄中的受害者
*
* 會停用多種安全相關程式，諾頓或賽門鐵克產品除外

最佳實務準則
賽門鐵克建議電腦使用者採用下列安全最佳實務準則：

* 如果您最近飽受病毒感染困擾，最佳的防護就是取得 Symantec Antivirus 或 Symantec Endpoint Protection 最新的特徵更新
* 如果您的系統無法存取最新的更新：
o 停用網路共用及/或中斷受感染之系統和區域網路與網際網路間的連線。
o 停用自動播放功能，避免電腦自動執行網路和抽取式磁碟機中的執行檔，不需要使用時也請中斷與這些磁碟機的連線。
o 套用更新。移除感染並將主機還原至網路。
「技術支援」已有下列和本主題相關的知識庫文章：
o 如何使用 "AutoRun" 功能阻止病毒擴散 (英文)
o 運用 Symantec Endpoint Protection (SEP) 11.x 中的「應用程式與裝置控管」政策阻止病毒使用 "autorun.inf" 而擴散 (英文) 這篇文章含有明確的指示，說明如何使用 SEP 的政策功能來停用 autorun.inf 檔案。
* 將防毒定義檔保持在最新狀態。
* 避免點擊電子郵件中的連結及/或附件。
* 設定郵件伺服器來攔截或移除包含 .SCR 檔案附件的電子郵件。

可強化組織安全性的賽門鐵克產品
Mail Security for Microsoft Exchange

* 疫情偵測：在活動中的疫情爆發時加以辨識，因為流量皆由相同主旨 "Here you Have" 的電子郵件所產生
* 內部郵件過濾：使用「內容過濾」攔截所有 "Here you Have" 電子郵件的內部流量
* 郵件儲存區/收件匣清除：在郵件儲存區和最終使用者收件匣那裡尋找並去除 "Here you Have" 電子郵件。

Brightmail Gateway 小型商務版

* 多層防禦：具有超過 20 種不同的防垃圾郵件技術，可在新興威脅出現時加以攔截。
* 更新的規則：Brightmail Gateway 同時更新防垃圾郵件規則和防毒規則，以在 9 月 9 日偵測到此類攻擊時立即加以攔截。賽門鐵克部署預測性且積極的規則組合以確保完整防護。
* 全球智慧型網路：包含 7 天 24 小時全天候的分析與技術人員團隊支援，以及賽門鐵克全球智慧型網路的即時摘要。Brightmail Gateway 會頻繁地每秒自動下載更新規則以回應新的威脅。

Symantec Protection Suite 小型商務版
Symantec Protection Suite 小型商務版
簡單、價格合理的安全與備份解決方案，專為保護小企業環境,抵禦當今最危險的威脅所需的效能與簡易管理而設計。它可保護桌上型電腦與防禦病毒與間諜程式的伺服器、保護電子郵件抵禦垃圾郵件與網路釣魚威脅，以及在發生故障時快速地復原桌上型電腦與筆記型電腦。
Symantec Protection Suite 進階商務版
Symantec Protection Suite 進階商務版
這款「全功能」的套裝軟體可防禦當今惡意軟體和垃圾郵件威脅，以保護重要的企業資產，並快速復原主要系統。這是唯一可以利用端點、電子郵件、資料防護及備份和復原功能,結合卓越安全性與高效能的套裝軟體。
MessageLabs 託管電子郵件防毒服務
MessageLabs 託管電子郵件防毒服務
由於這是在雲端的主控解決方案，它可在新病蟲到達用戶端的網路之前先加以偵測並攔截，而不需客戶更新修補程式或病毒定義檔。賽門鐵克託管服務的 MessageLabs 產品背後的 Skeptic™ 掃描引擎，在 2010 年 9 月 9 日大約 11:30pm Australian EST (雪梨時間) 時，首次發現此新的惡意程