金山反病毒气象(2004年06月28日至07月04日)
2004年06月25日18:08:52　金山毒霸安全资讯网　
一、灾飞（Worm.Zafi）

　　蠕虫病毒，该病毒通过P2P软件或者邮件传播，感染系统后会终止大量反病毒软件，并用病毒体去替换反病毒软件的主程序，导致反病毒软件无法运作，同时禁止运行部分系统程序，以防止用户手动终止病毒进程，还会对指定网页发动DoS攻击。该病毒传播速度极快，会对网络造成严重堵塞。

　　该病毒主要通过电子邮件传播，外企员工或和国外经常联系的用户应该更加注意，目前在国内已有很多外企中招。当收到带附件的邮件时务必谨慎处理。

　　“灾飞”病毒会搜索本地硬盘的共享文件夹，拷贝自身到共享文件夹并命名为大名鼎鼎MP3病毒播放器：winamp 7.0 full_install.exe。通过联网google和微软网站来确定是否联网， 中毒过后不让用户打开注册表，同时也不让用户打开任务管理器。其传播方式会通过搜索本地文本文件、网页文件等邮件地址，再向联系人发送带毒邮件进行传播。

　　二、“网结”病毒（Worm.Plexus.b）
  “网结”病毒及其变种(Worm.Plexus.b)，是一种蠕虫病毒，将自身复制到系统安装目录下生成如下文件%SystemRoot%\system32\upu.exe。感染系统后，会对随机IP进行RPC和LSASS漏洞进行攻击，开设后门，方便攻击者控制，还会发送大量病毒邮件。该病毒传播速度极快，会对网络造成严重堵塞。

　　该病毒会搜索硬盘中所有以htm、html、php、tbb、txt为后缀名的文件，从中查找E-Mail地址，使用自己的SMTP引擎，向找到的E-Mail地址发信。所发信件的主题一般是： “RE: order” 、“For you” 、“Hi, Mike”等。带毒的附件是“SecUNCE.exe”、“AtlantI.exe”、“AGen1.03.exe”等，碰到此类邮件可直接删除。
  本周提醒，由于“冲击波”和“震荡波”病毒依然在互联上上传播，所以还没有安装RPC漏洞补丁和LSASS漏洞补丁的用户去微软网站下载安装补丁。对于带可执行程序附件的邮件，请不要打开。
  http://db.kingsoft.com/c/2004/06/25/119440.shtml  

国内惊现后门病毒"考格"让电脑系统后门大开
  http://db.kingsoft.com/c/2004/06/25/119410.shtml  

江民科技－双波疫苗程序。
震荡波漏洞(MS04-011)、冲击波漏洞(MS03-026)的文件补丁程序。kvpatch.exe立即下载

　　自5月初以来，“震荡波”病毒及其诸多变种利用Windows系统漏洞兴风作浪。

　　考虑到众多用户由于网速太慢、系统版本不兼容等原因无法安装微软的补丁程序，江民公司自主研制出了大小仅为24K的“震荡波”速效疫苗程序。疫苗程序发布后，其小巧实用和兼容性强的特性成功地解决了用户的难题，使广大用户的系统对“震荡波”病毒现有和未来的所有变种都具有了免疫能力。

　　针对目前“冲击波”和“冲击波杀手”病毒家族依然比较猖獗的情况，江民公司对疫苗程序进行了升级。升级后的疫苗程序在原有基础上新增了对“冲击波” 病毒家族的免疫力，其大小仍然保持在30K以内。安装新版疫苗程序后，您的系统将不会再被“震荡波”和“冲击波”这两个恶性病毒家族侵害，同时也会大大降低感染“高波”、“漏波”、“飞波”等流行病毒的概率。和原来版本一样，程序能够智能识别其他同功能的补丁程序，您不必担心疫苗程序和微软补丁冲突的问题。
  http://www.jiangmin.com/download/kvnet.htm  

国家计算机病毒应急中心病毒预报（6.28-7.4）
　病毒名称：“空间”(Win32_Spaces.1445)
　　文件型病毒 发作日期：7月1日

　　危害程度：在7月1日，病毒会破坏硬盘的MBR(主引导记录)，还会终止机器的运行。

　　病毒名称：“陷阱”(Vbs_Trap)

　　病毒类型：脚本类语言病毒 发作日期：7月5日

　　危害程度：7月5日在系统文件夹下创建文件75.htm，并在注册表中添加键值HKEY_LOCAL_MACHINE\SoftWare\Microsoft\Windows\CurrentVersion\Run 下添加75 = C:%system\75.htm。

　　专家提醒：

　　1、公司和企业的内网与外网要做好严格的物理隔离，以保证系统内部的安全，堵住病毒入口，防止信息泄漏。 2、有些病毒发作以后，会破坏Windows的一些关键文件，导致无法在Windows下运行杀毒软件进行病毒的清除，所以应该制作一张DOS环境下的杀毒软件，作为应对措施，进行杀毒。

　　3、现在很多病毒都兼有木马功能，所以在遭受这一类病毒感染后，被感染用户的一些个人信息很有可能已经被泄漏，所以用户应当在清除病毒的同时，对个人的资料作适当的修改，以确保安全。这些信息包括登录网络的用户名、密码、邮箱密码、QQ密码，以及一些应用软件，如网上银行的账户、密码等重要信息。并注意密码设置要相对复杂，建议在8位以上。(





勿d顶，请大家删除回帖！！!!!
   



[此贴被 日月双星(abctm) 在 06月30日11时40分 编辑过]