一周病毒预警(6.13－6.19)

　　金山反病毒应急中心本周进行升级包的更新，请用户尽快到金山毒霸网站 http://db.kingsoft.com 下载升级包，以下是几个重要病毒的简介：

　　本周重点关注病毒：

　　 一、Mytob变种BD(Worm.Mytob.BD) 威胁级别：★★

　　据金山毒霸反病毒工程师介绍，Mytob是继BOT类病毒后变种频率最高的病毒之一，其前身是Mydoom，因此他继承了Mydoom的邮件传播特性，巨大的邮件在网络中疯狂流动。感染系统后，留下后门等待黑客控，黑客可控制其自动更新，使得新变种以更快的速度传遍网络。该病毒还会监视感染的系统禁止知名反病毒软件运行，并修改HOST文件导致安全网站等不可访问，大大降低系统安全性，极易感染其它病毒。

　　 二、波比(Worm.Bobic.d) 威胁级别：★★

　　据金山毒霸反病毒工程师介绍，该病毒是一个蠕虫病毒,通过电子邮件和网络共享传播，并可能过系统的LSASS漏洞进行攻击传播。当该病毒运行时,它会从网上下载另一个木马病毒(Small.ah)，增大对感染系统的危害。请广大网络用户在收到以下特征的邮件时请不要打开其附件:

　　可能的内容:

　　Attached some pics that i found

　　Check this out :-)

　　Hello,

　　I was going through my album, and look what I found..

　　Long time! Check this out!

　　Osama Bin Laden Captured.

　　Remember this?

　　Saddam Hussein - Attempted Escape, Shot dead

　　Secret!

　　Testing

　　后面跟以下字符串之一

　　+++ Attachment: No Virus found

　　+++ F-Secure AntiVirus - You are protected

　　+++ Norman AntiVirus - You are protected

　　+++ Norton AntiVirus - You are protected

　　+++ Panda AntiVirus - You are protected

　　+++ f-secure.com

　　+++ norman.com

　　+++ pandasoftware.com

　　+++ symantec.com

　　可有的附件名: (都为zip压缩包文件,文件名可能为以下之一)

　　bush.1

　　funny.1

　　joke.1

　　pics.1

　　secret.2

　　金山毒霸反病毒工程师建议：

　　1.防止邮件病毒最好方法是不要轻易打开带附件的陌生邮件，如果一定要打开，请注意使用反病毒软件检测后再打开。注意定时升级杀毒软件到最新版本，随时打开邮件监控功能，养成良好的安全防范意识。

　　2.最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒，用户在安装反病毒软件之后，应该经常进行升级、将一些主要监控经常打开（如邮件监控）、内存监控等，遇到问题要上报， 这样才能真正保障计算机的安全。

　　3.对系统中一些不需要的服务进行关闭或删除。许多操作系统会安装一些辅助服务，这些服务为攻击者提供了方便，而对用户来说没有太多的用处，如果删除它们，就能大大减少被攻击的可能性。

　　4.建立良好的安全习惯。对一些来历不明的邮件及附件不要打开，不要上一些不太了解的网站、不要执行从Inte
et下载后未经杀毒软件处理的文件，这些才能确保您的计算机更安全。

　　金山毒霸反病毒工程师提醒您：请升级毒霸到2005年06月13日的病毒库可完全处理以上病毒。如没有安装金山毒霸，可以登录到http://db.17173.com使用在线木马专杀来防止该病毒的入侵。