病毒预报  (2005.12.26-2006.1.1)
来源:国家计算机病毒应急处理中心 更新时间:2012-04-13

  


    国家计算机病毒应急处理中心通过对互联网的监测,发现病毒WORM.DASHER.A和WORM.DASHER.B。病毒是通过前段时间微软公司发布的漏洞补丁程序MS05-051进行传播的,并且能够对网络中的机器进行漏洞攻击。

    病毒激活后,会在系统目录下生成一些文本和可执行文件。病毒之后会扫描网络中存在系统漏洞的机器。一旦发现目标,病毒会向其发送一段特定的代码,使被感染的机器从指定服务器下载病毒本体,成为新的感染源,进而使得病毒不断地扩散传播开来。

    由于很多大型企业用户在网络安全方面注意及时对系统进行漏洞的下载安装,使得该病毒在传播途径上被阻断,因此没有出现病毒大规模扩散传播的现象,只是有少数的中小企业网络用户和个人用户受到该病毒的感染。

    因此,我们建议没有下载安装系统漏洞补丁的用户立即上网下载安装该补丁程序,堵住病毒传播的入口,防止受到入侵破坏。

本周发作:

病毒名称:Worm_Surround.A
病毒类型:文件型病毒
发作日期:12月29日
危害程度:使“宏病毒防护”功能失效,在29日删除win.com,并显示以下信息“You are now surrounded(你现在被包围了)”、“Virus Information(病毒信息)”。

专家提醒:

1、由于邮件病毒的特征较为鲜明,信体内容为空或有简短的英
文,并带有带毒附件。还是请用户了解病毒邮件的基本特征,并谨慎处理,尤其对邮件的附件,不要随便运行。

2、平时养成定时备份的好习惯,重要的数据和文件最好进行异地备份,异地备份就是指将数据等资料备份到你的计算机之外的存储设备,比如软盘或USB移动硬盘或刻录成光盘。

3、计算机一旦遭受病毒感染应首先断开网络(包括互联网和局域网),再进行病毒的检测和清除,避免病毒大范围传播,造成更严重的危害。