安全情报

2月17日，瑞星全球反病毒监测网在国内率先截获一个混合型脚本病毒“叛逃者”（Vbs.E-“叛逃者”病毒现身网络vade）。该病毒不攻击系统文件，但会感染、破坏网页类文件、多媒体文件和办公文件，而且文件一旦被破坏就无法恢复。“叛逃者”病毒还会像蠕虫病毒一样通过OUTLOOK邮件进行传播，重要的是，该病毒会将被感染的Office文件当做邮件附件发送出去，造成严重泄密。它用以下方式进行传播：一、该病毒运行时会复制出WINSTART.VBS、NETLNK32.VBS、WININST32.VBS、WINNT32.VBS、WINNET32.VBS、CONVERSATION.VB…     

PC Magazine安全建议

病毒排行榜合作伙伴：北京瑞星科技股份有限公司(www.rising.com.cn)病毒档案病毒名称：杀手13（Worm.KillOnce）警惕程度：★★★★发作时间：12月13日病毒类型：蠕虫病毒传播方式：网络感染对象：网络病毒大小：81920字节病毒介绍:　　此病毒可以在Windows 2000、Windows XP下运行。它运行时会将自身写入系统目录及回收站，并通过修改注册表进行自启动，同时在局域网进行疯狂传播，建立多个线程，干掉已知的反病毒软件，并用NET命令打开局域网上计算机的后门。12月13日，病毒爆发时，还会给被感染的计算机带来毁灭性的攻击：删除C盘…     

本月热门病毒

“蠕虫王”（W32.SQLExp.Worm）红色结束符II（Script.Redlof.e）好大（Worm.SoBig）阿芙伦变种（Worm.Avron）系统后门（Win32.Ditex）求职信变种(Worm.Klez)叛逃者（VBS.Evade）警惕程度：病毒类型：蠕虫病毒。警惕程度：病毒类型：脚本病毒警惕程度：病毒类型：蠕虫病毒警惕程度：病毒类型：蠕虫病毒警惕程度：病毒类型：系统病毒警惕程度：病毒类型：蠕虫病毒警惕程度：病毒类型：脚本病毒突然发难的五级恶性病毒“蠕虫王”，利用微软公司Microsoft SQL Server的系统漏洞进行传播，由于Microsoft SQL Server在世界范围内…     

PC Magazine安全建议

病毒排行榜合作伙伴：北京瑞星科技股份有限公司(www.rising.com.cn)病毒档案病毒名称：硬盘杀手(Worm.Opasoft.d/e)警惕程度：★★★★★发作时间：随机病毒类型：蠕虫病毒传播方式：网络/邮件破坏方式：毁坏硬盘数据主病毒文件大小：17,408字节病毒介绍:这个病毒的破坏力全面超越了臭名昭著的CIH：它可以在Windows95以上的所有版本的操作系统中运行，将用户计算机上的所有硬盘里的所有资料瞬间清除并且无法恢复。另外该病毒还可以利用网络漏洞和共享目录进行网络感染，传播能力远远强于CIH！病毒的发现与清除:此病毒会有如下特征，如…     

求职信病毒变种I-Worm.Klez.e的完全剖析方案

I-Worm.Klez.e蠕虫病毒是I-Worm.Klez.A蠕虫病毒的一个变种，也是由系统漏洞通过电子邮件和局域网进行传播，危害大，传播广，对用户有很大的破害。Klez.e病毒于2月份开始大流行，迅速成为互联网上的头号恶性病毒,Klez.e病毒的发作日是“奇数月份”的第6天，即1月6日、3月6日、5月6日，以此类推。让电脑用户感到心惊胆颤的是，将一些文件大小置零（相当于删除文件且不可恢复）或者用病毒码覆盖文件，而这些被破坏的文件都是不可恢复的。病毒名称：I-Worm.Klez.e种类：文件、蠕虫混合型类型：windows文件危险程度：重级别发作条件：每个…     

funlove.4099病毒的分析与清除

本文对funlove.4099病毒进行了详细地分析，并给出了清除病毒的方法。     

我用KV杀病毒

病毒描述：Worm.Raleka.a网络蠕虫毒类似于“冲击波”病毒，它也是通过微软的RPC漏洞进行传播的。当该病毒运行后，它谋略从预定的网站下载NTrootkit.exe文件执行并通过6667端口连接一个IRC服务器直到成功为止，然后将被感染的系统的IP地址通过聊天频道向外发送，还可以从该渠道接收不同的指令。该病毒会创建两个记录文件Rpcss.ini和Svchost.ini用来记录所有IP地址，     

手机的病毒及其预防措施

1.手机病毒的实现原理严格地讲手机病毒应该是一种电脑病毒，这种病毒只能在计算机网络上进行传播而不能通过手机进行传播，因此所谓的手机病毒其实是电脑病毒程序启动了电信公司的某一项服务，例如电子邮件、手机短信息的功能。侵袭上网手机的病毒，会自动启动电话录音功能，并将录音四处传送，病毒也会自动打出电话、删除手机上的档案内容，以及制造出金额庞大的电话账单。由于部分手机病毒是从自动打出电话时散播，因为手机网络联系得太完善，因而它比电脑病毒影响更广，而将来随手机设计更复杂及功能更多元化，病毒带来的灾害亦会更广。…     

August 病毒在线

病毒名称：数据库杀手（Trojan.MSAcccss.a） 病毒类型：木马病毒 危险等级：★★★☆ 传播途径：网络 危害系统：Windows 9X/NT/2000/XP 该病毒运行后会显示一个内容为“小样，你以为你很会防病毒呀，等死吧，哈哈……”的窗口，以戏耍用户，染毒后的系统会被立即关闭。此病毒利用微软Office产品的一个漏洞来获取系统的权限，并对染病毒的计算机进行破坏，被病毒破坏后，用户的系统将无法启动。     

如何防治"硬盘杀手"病毒?

“硬盘杀手”（Worm.Opasoft）是时下最流行的一个热门病毒，该病毒的破坏能力不亚于CIH病毒，它最可怕之处就是可以将硬盘里的所有资料瞬间清除干净并且无法恢复。另外，该病毒还可以利用网络漏洞和共享目录进行网络感染，传播能力远远强于CIH！一、病毒特征该病毒运行时会首先将自己复制到系统目录下，然后修改注册表进行自启动。会通过Windows9X系统的漏洞和共享文件夹疯狂地进行网络传播，即使网络共享文件夹有共享密码，也能传染；会获取当前时间，如果已经运行两天，则在C盘下写入病毒文件；会改写硬盘分区表，当系统重启时，会…     

Kill全球病毒监测网

当人们正沉醉在千禧年到来的喜悦中时，可恶的病毒制造者和黑客们也正到处寻求攻击的对象。近年来，病毒惨案时有发生，受害者叫苦不迭。为了让广大读者免受其害，从本期开始，本栏目将通过Kill全球病毒监测网追踪最新病毒动态，所有最发作的病毒都将在此暴露无遗。如今的计算机界“臭真虫”太多，主持人冷血提醒您时刻关注此版！文件杀手里蠕虫(Suppl.A）病毒一个附着于电子邮件进行广泛传播的Word宏蠕虫病毒。此病毒还会破坏Windows系统文伯,造成系统瘫痪很深，J‘于诅V88／回DleBOV）病毒一个通过outlook广泛传播的蠕虫病毒，被看作…     

10月病毒播报

病毒名称：I-Worm／Bozori.a（爆响雷），病毒种类：蠕虫；病毒名称：阿拉QQ大盗变种N（Troj.QQRobber.n），病毒种类：木马。     

PC Magazine安全建议

病毒档案病毒名称：红色代码III(Worm.CodeRed.F)合作伙伴：北京瑞星科技股份有限公司(www.rising.com.cn)警惕程度：★★★★发作时间：随机病毒类型：内存病毒传播方式：内存感染对象：内存病毒介绍:它是给全球的企业和个人造成了26.2亿美元经济损失的“红色代码”病毒的改进版本！它攻击安装了IIS服务程序的Windows 2000系统的计算机，本身无文件形式，只存在于内存中，同时分成数百份线程，在局域网内疯狂传播，瞬间导致被感染的网络瘫痪。网络用户只能选用有内存监控的反病毒产品，将全网的内存监控同时打开并进行全网统一杀毒才…     

MSN“性感烤鸡”急速传播 手工清除方法

近日，瑞星全球反病毒监测网截获一个利用MSN疯狂发送病毒文件的蠕虫病毒，并命名为“性感烤鸡(worm.msn.chicken)”病毒。瑞星反病毒专家介绍说，用户的电脑中毒之后，病毒会利用MSN会向外疯狂发送病毒文件，文件名可能为“bedroom-thongs.pif”、“naked_drunk.pif”、“LOL.scr”等，用户运行这些文件后就会中毒。     

PC Magazine安全建议

病毒档案病毒名称：2003蠕虫王 (Worm.netkiller2003)警惕程度：★★★★★发作时间：随机病毒类型：蠕虫病毒传播方式：网络感染对象：网络病毒介绍:它利用SQL Server 2000系统的漏洞，采用“缓冲区溢出”技术，进行网络感染与网络攻击，从而对网络和服务器造成严重危害，在短时间内便造成全球各大网络系统瘫痪！该病毒类似“红色代码”病毒，不通过文件、邮件等媒介，而是通过漏洞直接在内存中传播，它会制造大量伪IP地址，然后向这些地址进行攻击。由于该病毒传播的无目的性，会导致网络严重阻塞，导致SQL Server 2000服务器全面瘫…     

我用KV杀病毒

病毒名称：Worm／Sachiel．d 病毒类型：宏病毒 病毒长度：12.800 bytes 感染对象：网络蠕虫 病毒描述：Worm／Sachiel．d病毒主要通过软盘驱动器进行传播。当病毒运行后，会在除各个驱动器的根目录以外的位置搜索．gif,．htm，．html或者．JPg，．jpeg类型的文件，如果找到病毒会将自身以同样的文件名后加上．pif或者．scr的双扩展名复制过去。还会删除．pwl类型的文件。如果病毒运行在Windows95／98／Me系统下，它会修改win．ini文件的[Windows]项.     

DNS漏洞遭黑客利用 企业机密文件面临严重威胁

当前，有一种利用微软DNS oday漏洞进行攻击的蠕虫病毒叫DNS蠕虫（worm.VanBot.bx）。该病毒可利用DNS漏洞攻击企业DNS服务器，进而可能有机会控制企业整个网络，不仅可能导致企业网络瘫痪，同时还有机会盗取企业内部的机密信息。     

我用KV杀病毒

病毒描述：好来坞病毒是一种通过Microsoft Outlook和P2P网络共享传播的蠕虫病毒，能在Windows9X/ME/NT/2000/Xp下运行，病毒邮件主题是“你是一个商人吗？”、“你满意你的薪水吗？”等比较诱惑的内容，附件是busssinesssinfo.msi或axam.exe及其它文件。该病毒被运行后，会修该注册表相关的键值，如将exe关联程序设为病毒文件，使电脑运行任何EXE文件，病毒也同时运行。它还会将自己复制到%startup%／axam.exe和c：／program files路径下，生成Invisible_man.exe、jeedNASA.exe blaster.exe XXX_HOSTEX.exe、Fxbgbear.exe、Setup_flash.exe、Super Mario.exe等文件。好来坞病毒可以将一些著名的防毒软件及其监视进程杀死，并且修改AUTOEXEC．BAT，使电脑在重新启动的时候格式化硬盘。     

手机病毒时代还有多远？

最近，关于手机病毒的报导频繁地见诸报端，8月6日，瑞星全球反病毒监测网又截获了一个叫“布若达（Bockdoor.Wince.Brador.a)”手机木马病毒，该病毒是全球第一个可以让攻击者远程控制被感染手机或智能设备的病毒，该病毒虽然目前还没有造成大制用户的手机并盗取信息了，这是智能手机病毒大量出现的前兆，随着手机的网络功能越来越强，和移动平台与互联网的最终融合，这种手术病毒就会泛滥，并且给全社会带来不小的影响。     

新型病毒又出现矛头对准杀毒软件

近两天，瑞星公司不时收到用户的求助电话，反映杀毒软件在安装后不断被删除，在接到样本后不久，公司研发部门发现，这是一种新型病毒，和以前的 CAW病毒相似，都是以删除文件为主，但这种新型病毒比 CAW病毒更为复杂，能自定义删除文件类型。据悉，目前发现这个新型病毒删除的文件类型有 ＊ AV.EXE ＊ WORD.EXE＊ MON.EXE ＊ .DOC ＊ MON??.EXE ＊ .DOR＊ MON???.EXE＊ .JPG＊ VSCAN??.EXE ＊ .MP3＊ .KV?00.???＊ .PAS等。 瑞星公司提醒广大用户，如果您的计算机这几天发生过上述情况，请马上升级您的杀毒软…