新的惡意電腦病蟲會使用經社交詐騙電子郵件攻擊進行散播。此威脅會以標準電子郵件的形式抵達電腦，並引導收件者點擊內嵌於電子郵件中的連結。該連結係指向裝載於網路中偽裝成 PDF 檔案的惡意檔案。當使用者點擊這個連結時，他們的電腦隨即會下載惡意檔案並加以啟動。賽門鐵克的客戶可使用更新與下列標籤所述的產品及服務來獲得保護，以避免在現階段及日後受到 W32.Imsolk.B@mm 的侵擾。

如何保護我的組織抵禦 W32.Imsolk.B@mm worm 威脅？

* 使用 Symantec Antivirus (SAV) 或 Symantec Endpoint Protection (SEP) 的客戶已受到保護。
o 2010 年 9 月 9 日推出之 23 版 (或更新版本) 快速發佈特徵集可偵測並攔截此威脅。
o 此特徵集可阻止所有新的感染。
o 2010 年 9 月 9 日推出的完整認證一般定義集 (亦稱為 24 版) 會提供這些防護。
* 賽門鐵克安全機制應變中心建立了 Symantec Endpoint Protection 應用程式與裝置政策，以預防威脅的感染和執行，及威脅所造成的任何副作用。您可以在處查看政策。

此威脅會造成什麼影響？
此病蟲最初會使用電子郵件來做為擴散的媒介 (在電子郵件中宣稱含所要求之文件的連結)。此電子郵件的外觀和以下範例相似：

Hello:
This is The Document I told you about, you can find it Here. Please check it and reply as soon as possible.
Cheers,

點擊連結後，電腦將會下載 W32.Imsolk.B@mm 威脅，感染電腦。一旦進入電腦後，它能透過共用磁碟機與抽取式磁碟機快速散播。它也會收集遭入侵之電腦中的電子郵件地址，以嘗試透過電子郵件散播。
此病蟲的主要功能特性如下：

* 感染的主要模式：電子郵件收件者按下連結
* 感染散播途徑
o 透過自動執行對應磁碟機
o 即時通訊傳輸
傳送電子郵件給通訊錄中的受害者
*
* 會停用多種安全相關程式，諾頓或賽門鐵克產品除外

最佳實務準則
賽門鐵克建議電腦使用者採用下列安全最佳實務準則：

* 如果您最近飽受病毒感染困擾，最佳的防護就是取得 Symantec Antivirus 或 Symantec Endpoint Protection 最新的特徵更新
* 如果您的系統無法存取最新的更新：
o 停用網路共用及/或中斷受感染之系統和區域網路與網際網路間的連線。
o 停用自動播放功能，避免電腦自動執行網路和抽取式磁碟機中的執行檔，不需要使用時也請中斷與這些磁碟機的連線。
o 套用更新。移除感染並將主機還原至網路。
「技術支援」已有下列和本主題相關的知識庫文章：
o 如何使用 "AutoRun" 功能阻止病毒擴散 (英文)
o 運用 Symantec Endpoint Protection (SEP) 11.x 中的「應用程式與裝置控管」政策阻止病毒使用 "autorun.inf" 而擴散 (英文) 這篇文章含有明確的指示，說明如何使用 SEP 的政策功能來停用 autorun.inf 檔案。
* 將防毒定義檔保持在最新狀態。
* 避免點擊電子郵件中的連結及/或附件。
* 設定郵件伺服器來攔截或移除包含 .SCR 檔案附件的電子郵件。

可強化組織安全性的賽門鐵克產品
Mail Security for Microsoft Exchange

* 疫情偵測：在活動中的疫情爆發時加以辨識，因為流量皆由相同主旨 "Here you Have" 的電子郵件所產生
* 內部郵件過濾：使用「內容過濾」攔截所有 "Here you Have" 電子郵件的內部流量
* 郵件儲存區/收件匣清除：在郵件儲存區和最終使用者收件匣那裡尋找並去除 "Here you Have" 電子郵件。

Brightmail Gateway 小型商務版

* 多層防禦：具有超過 20 種不同的防垃圾郵件技術，可在新興威脅出現時加以攔截。
* 更新的規則：Brightmail Gateway 同時更新防垃圾郵件規則和防毒規則，以在 9 月 9 日偵測到此類攻擊時立即加以攔截。賽門鐵克部署預測性且積極的規則組合以確保完整防護。
* 全球智慧型網路：包含 7 天 24 小時全天候的分析與技術人員團隊支援，以及賽門鐵克全球智慧型網路的即時摘要。Brightmail Gateway 會頻繁地每秒自動下載更新規則以回應新的威脅。

Symantec Protection Suite 小型商務版
Symantec Protection Suite 小型商務版
簡單、價格合理的安全與備份解決方案，專為保護小企業環境,抵禦當今最危險的威脅所需的效能與簡易管理而設計。它可保護桌上型電腦與防禦病毒與間諜程式的伺服器、保護電子郵件抵禦垃圾郵件與網路釣魚威脅，以及在發生故障時快速地復原桌上型電腦與筆記型電腦。
Symantec Protection Suite 進階商務版
Symantec Protection Suite 進階商務版
這款「全功能」的套裝軟體可防禦當今惡意軟體和垃圾郵件威脅，以保護重要的企業資產，並快速復原主要系統。這是唯一可以利用端點、電子郵件、資料防護及備份和復原功能,結合卓越安全性與高效能的套裝軟體。
MessageLabs 託管電子郵件防毒服務
MessageLabs 託管電子郵件防毒服務
由於這是在雲端的主控解決方案，它可在新病蟲到達用戶端的網路之前先加以偵測並攔截，而不需客戶更新修補程式或病毒定義檔。賽門鐵克託管服務的 MessageLabs 產品背後的 Skeptic™ 掃描引擎，在 2010 年 9 月 9 日大約 11:30pm Australian EST (雪梨時間) 時，首次發現此新的惡意程

作業系統： 正版 Windows XP (Service Pack 2 或 Service Pack 3)；

Windows Vista (Gold、Service Pack 1 或 Service Pack 2)；Windows 7

• 若為 Windows XP，電腦的 CPU 時脈速度必須在 500 MHz 或以上，並具備 256 MB 或以上的 RAM。
• 若為 Windows Vista 及 Windows 7，電腦的 CPU 時脈速度必須在 1.0 GHz 或以上，並具備 1 GB 或以上 RAM。
• 800 x 600 或更高解析度的 VGA 顯示器。
• 140 MB 的可用硬碟空間。
• 需要網 際網路連線以安裝和下載 Microsoft Security Essentials 的最新病毒及間諜軟體定義檔。
• 網際網路瀏 覽器：
  • Windows Internet Explorer 6.0 或更新版本。
  • Mozilla Firefox 2.0 或更新版本。
• Microsoft Security Essentials 也支援 Windows 7 的 Windows XP 模式。如需詳細資訊，請參閱 系統需求 ，瞭解 Windows 7 的 Windows XP 模式相關資訊

Microsoft Security Essentials 為您的家用電腦提供即時防護，可防範病毒、間諜軟體及其他惡意軟體。

Microsoft 免費*提供 Microsoft Security Essentials 軟體下載，不但安裝簡單、使用方便，而且讓您的電腦永遠受到最新技術的保護。您一眼就能辨別電腦是否安全 — 綠色代表狀況良好，就是這麼簡單。

Microsoft Security Essentials 可以在背景安靜且有效率地執行，因此您能夠隨意使用 Windows PC，而沒有中斷或長時間等候電腦的問題。

事發緣由：一名網友一早進辦公室開電腦發現，
所安裝的防毒軟體AVG跳出來警示電腦遭到木馬病毒的感染，
不過，網友仔細審核才發現被AVG判定的木馬病毒感染檔案

是微軟視窗的系統程式system32\userenv.dll，有些網友懷疑是誤判，
還特別使用其他資安廠商的防毒軟體掃毒，掃毒結果都是正常，
只有AVG防毒軟體判別是木馬感染。然而，有些不知情的網友，
因信任AVG防毒軟體的警示而把userenv.dll檔案刪除，結果造成電腦無法開機。

許多網友因此在Plurk與台大PTT版上反應，發現許多人也遭受相同的問題而受害。
有網友因為AVG的誤判木馬，造成整個早上一直開不了機，甚至掃毒掃了一個早上。
還有網友表示，userenv.dll檔案毀損，就算重新修復該檔案，
AVG還是重新判別該檔案為病毒，因此，有一名名為高登的網友，
在自己的網站中建議使用者直接忽略警示，或者是不要按「移除所選的感染檔案」、
「移除所有未修復的感染檔案」等選項，直接選擇「關閉」就好了。

當然，如果已經不小心把userenv.dll檔案刪除了，要修復該檔案，
網友Nicholas建議使用者可以使用Windows安裝光碟，將原始的檔案再複製回原資料夾裡。

面對AVG誤判微軟視窗系統程式為木馬病毒的事件，由於AVG在台灣並無技術團隊，
記者詢問AVG台灣的公關團隊後，他們也緊急聯繫在英國與捷克的技術顧問，
不過至截稿為止，尚未得到回應，AVG也只有在官方論壇裡留下工程師正在了解問題中，
可能將於下次病毒碼更新時解決

新聞來源: Yahoo！奇摩