一、病毒疫情周报表
|
计算机病毒疫情监测周报 | ||
|
序号 |
病毒名称 |
病毒特点 |
| 1 |
“网络天空”变种 (Worm_Netsky.D) |
|
| 2 |
“高波”(Worm_AgoBot) |
|
| 3 |
Worm_Mytob.MX |
|
| 4 |
“贝革热”变种 | 病毒通过电子邮件进行传播,并使用自带的SMTP引擎发送电子邮件。病毒运行后,在%System%下生成WIWSHOST.EXE和自身拷贝WINSHOST.EXE,长度为34,304 字节 。病毒创建注册表项,使得自身能够在系统启动时自动运行。该木马还会中止一些反病毒安全的应用进程,同时通过编辑HOSTS文件阻止计算机用户访问一些反病毒网站,还有使受感染的机器从一些指定的资源服务器上主动下载并运行一个特殊文件。 |
二、本周病毒动态分析
通过对以上监测结果分析,这几周上榜的病毒排位情况都比较稳定,也没有出现新的重大病毒疫情,还是一些常见的流行病毒,因此用户还需加强对这些病毒的防范和清除。
值得提到的是微软公布了今年最新的三个安全漏洞补丁,其中有两个安全漏洞补丁程序提醒计算机用户注意。他们分别是:
(一)MS06-001:Microsoft Windows图形渲染引擎WMF格式代码执行漏洞,Microsoft Windows的WMF图形渲染引擎中存在远程代码执行漏洞。如果用户受骗访问了恶意的WMF格式文件的话,则在引擎解析该文件时就会在用户系统上以用户权限来执行任意的恶意代码和程序。
(二)MS06-003:Microsoft Outlook/Exchange TNEF解码远程代码执行漏洞,Microsoft Outlook和Exchange都是微软发布的邮件处理软件。攻击者可以创建特制的TNEF(即Microsoft Outlook和Microsoft Exchange Server解码传输中立封装格式)消息,如果用户打开了带有TNEF消息附件的恶意邮件,就可能会执行任意代码,使得计算机系统被感染。
针对以上两个系统漏洞补丁程序,建议用户及时下载安装,避免计算机系统受到利用这两个漏洞进行传播的病毒的入侵和破坏。
三、建议可以采用以下病毒防范措施:
1、
户,提醒用户及时升级杀毒软件,或可以登陆网站:
http://www.antivirus-china.org.cn/content/Worm_Netsky.D.htm查阅。
2、
及时打补丁或登陆到网站:
http://www.antivirus-china.org.cn/content/Worm_AgoBot.htm查阅。
3、
杀毒软件,或可以登陆网站:
http://www.antivirus-china.org.cn/content/Worm_Mytob.X.htm查阅。
4、不要轻易打开来历不明的邮件,尤其是邮件的附件。
5、不要随便登录不明网站。
6、使用光盘、软盘进行数据交换前,先对其进行病毒检查。
7、做好系统和重要数据的备份,以便能够在遭受病毒侵害后及时恢 复。
8、发现网络和系统异常,及时与国家计算机病毒应急处理中心或防病毒厂家联系。