情人节病毒扎堆 “自相残杀”新病毒被截获

　　来自江民快速反病毒小组的最新消息，2月11日，江民公司成功截获“屏幕保护”(也称硬盘杀手)的最新变种病毒I-Worm/Opaserv.q。该变种病毒可删除原来流行的“屏幕保护”病毒，而且还会自动从一个指定的网站进行自身升级，以躲避反病毒软件的查杀。

　　江民反病毒专家介绍，该变种病毒可以通过网络共享以及逻辑C盘，在所有的WINDOWS平台下运行传播感染，并象其他蠕虫病毒一样修改系统注册表，使得每次启动系统时都能自

动运行。

　　该变种

　　该网络蠕虫病毒一旦被执行，就会首先检查电脑系统是否感染了“屏幕保护”病毒，如发现电脑中存在“屏幕保护”病毒，则立刻进行删除，被删除的程序中包含

　　随后该变种病毒则连续产生感染、查找以及自动升级三个线程：

　　第一个线程是感染线程，由该变种病毒自身创建，感染的对象是同一个域中的其他机器，只要有写权限的机器，该病毒都能感染。该病毒之所以能感染主要是利用了共享级别的WINDOWS密码口令的漏洞来感染其他机器的，正是由于有此安全漏洞，使得WINDOWS/95/98/ME的系统即使共享目录被密码保护也能感染该病毒。

　　第二个线程是查找线程：主要功能是查找网络共享的C盘的根目录。该线程反复搜索同一域里的C盘的根目录，并反复搜索。一旦搜索到共享寻址的响应，该变种病毒的第一线程启动，利用WINDOWS可能存在的漏洞进行传播、感染。

　　第三个线程就是升级线程：和许多的“杀病毒程序”一样，该线程可以自动从一个指定的网站上来升级网络蠕虫自身，以躲避反病毒软件对其的查杀。

　　从以上对该病毒的分析不难看出，“变化莫测”已成为今后网络蠕虫病毒发展的一个新特性。时下虽然距离西方

　　江民提醒用户，KV江民杀毒王2003已经全面上市，请KV系列的老用户及时升级到KV江民杀毒王2003。最新版本的KV江民杀毒王2003新增了六套病毒实时监控系统、自动定时升级、自定义查杀病毒方案、自动查杀病毒、屏幕保护查杀病毒等强大功能，该新品可全面确保用户免遭此病毒的侵扰。KV3000杀毒王的用户可以直接到江民网站www.jiangmin.com下载升级包来自动升级到KV江民杀毒王2003，对于在KV3000杀毒王前的KV系列用户(KV300、KV300+、KV3000、KV3000多功能国际版)请及时更换到KV江民杀毒王2003，更新办法请与当地经销商联系。