病毒作者猛烈攻击微软即插即用服务05－039漏洞

　　8月17日，趋势科技表示：自从微软上周发布了即插即用服务安全漏洞05-039(“Plug-and-Play” MS05-039)公告后，大量的

　　防病毒和内容安全专家趋势科技发现目前有6个新的傀儡程序，他们都是有大量繁殖能力的蠕虫，能在网络中在使用者不知情的情况下利用僵尸电脑进行快速传播。

　　趋势科技中国技术支持经理李晶表示目前众多变种来自不同的病毒作者，“我们现在发现了好几种新的变种和其它傀儡程序，它们利用了同样的漏洞。”李晶表示。“它们拥有相同的攻击手段，但是会对系统产生不同的破坏，例如新的“贼头”病毒变种C(ZOTOB.C)增加了通过邮件大量寄送的功能。这会导致贼头病毒家族更快更大范围的全球传播。

　　趋势科技安全专家还补充说这次贼头事件再次证明了病毒作者的共同特点：病毒的原始代码写好后发布在网络上，然后其他的病毒作者添加额外的破坏能力，这种类似撒种子的“高级”繁殖技术，可以使病毒传播更广泛，造成更大的危害。

　　到现在为止，这六个活跃的蠕虫分别是：

　　WORM_ZOBOT.C

　　WORM_ZOBOT.D

　　WORM_RBOT.CBQ

　　WORM_RBOT.CBR

　　WORM_SDBOT.BZH

　　WORM_DRUDGEBOT.A

　　趋势科技安全专家建议用户使用以下的方法来保护计算机和防止攻击：

　　l 确保你的系统都已经安装了最新的微软补丁

　　l 确保你的防病毒产品保持最新病毒码。尽量免去手动升级等负担，大多数网络安全产品都提供自动更新的选项。

　　l 趋势科技提供的在线查毒工具(HouseCall)是一种免费的病毒扫描服务，可以访问trendmicro.com.cn/housecall获取服务。现有的趋势科技网络病毒墙NVW, 趋势科技防毒墙网络版OfficeScan 7.0和个人版软件PC-cillin用户可以放心，因为网络病毒墙和漏洞评估模块已经包含在产品中了，这样可以更进一步的保护你的系统。

　　趋势科技网络病毒墙(NVW)可以阻断蠕虫的在网络中的传播和感染其它机器。NVW可以确保在网络层立即过滤从而避免任何损害的产生。

　　漏洞评估服务可以侦测网络中的所有机器是否已经打了补丁。所以网管员可以立刻知道哪些机器存在风险，而且有正确的策略和步骤来确保损害可以被控制在较小的范围内。