解放日报：Zotob借微软漏洞袭击电脑

http://www.sina.com.cn 2005年08月16日 14:55 解放日报

　　晚报讯昨日，多家反病毒中心截获一个利用微软“即插即用服务代码执行漏洞”(MS05-039)的蠕虫病毒I-Worm/Zotob，该病毒危害程度与当年“冲击波”相似。

　　据介绍，Zotob是Mytob的最新变种。此次变种加入了5天前才公布漏洞补丁的系统严重漏洞(WindowsPlugandPlay服务漏洞(MS05-039))进行主动攻击。Zotob还具有邮件传播、自动下载新病毒等等这些与邮件病毒所具有的危害，使中毒用户遭受打击。该病毒会修改%Sy

<SCRIPT LANGUAGE="JavaScript1.1" SRC="http://204.adsina.allyes.com/main/adfshow?user=AFP6_for_SINA|tech|techPIP&db=sina&local=yes&js=on"></SCRIPT> <NOSCRIPT><A HREF="http://204.adsina.allyes.com/main/adfclick?user=AFP6_for_SINA|tech|techPIP&db=sina"><IMG SRC="http://204.adsina.allyes.com/main/adfshow?user=AFP6_for_SINA|tech|techPIP&db=sina" WIDTH=360 HEIGHT=300 BORDER=0></a></NOSCRIPT>

stemDir%\drivers\etc\hosts文件，屏蔽大量国外反病毒和安全厂商的网址。而且第一个发现的反病毒软件将在24小时内遭到“剿杀”。因此建议用户及时下载微软公布的最新补丁，避免病毒利用漏洞袭击电脑。

　　作者：□记者时晔

　　爱问(iAsk.com)

案例分享，IBM开发者大会清华高层管理培训热招