病毒也能自动更新 今日小心不明邮件

作者：中关村在线 王允
第1页：

    CNET中国.ZOL 1月24日报道：随着安全技术的飞速发展，病毒制造的手段也越来越高，近日，出现了一种可以自动更新的后门程序，用户只要中招，就会受到它无休止的骚扰。现在的网络环境可谓是一天差过一天，各种病毒、木马充满了网络，盗号木马是近年流行的病毒，不少用户都受过它的苦，今天，QQ盗号木马又出现了。下面播报今天的病毒预警。

    北京信息安全测评中心、金山毒霸联合发布2007年1月24日热门病毒。

　　今日提醒用户特别注意以下病毒：“代尔夫变种ju”(Hack.Delf.ju)和“QQ大盗变种fb”(Troj.QQRobber.fb)。

　　“代尔夫变种ju”(Hack.Delf.ju)后门病毒，是一个会自动在线更新的后门程序。

　　“QQ大盗变种fb”(Troj.QQRobber.fb)木马病毒，是一个QQ的盗号病毒。

    据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“班沃母变种GS（Worm.Banwarum.gs）”病毒。该病毒通过电子邮件进行传播，大量发送的垃圾邮件会严重占用网络带宽，甚至造成一些企业网络瘫痪。

    http://db.kingsoft.com/（金山毒霸）、http://www.rising.com.cn（瑞星）

第2页：金山今日热门病毒

金山今日热门病毒：

    一、“代尔夫变种ju”(Hack.Delf.ju)  威胁级别：★★

    该病毒是一个会自动在线更新的后门程序。该病毒会在系统留下后门供黑客控制感染机器。建议电脑用户升级病毒库及打开防火墙，以免中毒受害。

    二、“QQ大盗变种fb”(Troj.QQRobber.fb)  威胁级别：★

    病毒是一个QQ大盗变种。该病毒会删除QQ保护文件npkcrypt.sys，并且纪录用户输入的信息，成功后，将盗取的QQ号及密码发送到指定的电子邮箱和提交到指定的网址。建议电脑用户不要随便运行不明程序，以免中毒受害。

金山反病毒工程师建议：

    1.　请您不要轻易运行从Internet下载后未经

杀毒软件处理的文件，强烈建议您先用最新病毒库的毒霸进行扫描，然后决定是否运行。

　　2.　当操纵者控制用户电脑时，就可直接导致用户的信息被泄露， 为了您系统和个人信息的安全，专家建议用户在打开一个陌生文件时，请用最新病毒库的杀软进行扫描。

第3页：瑞星今日热门病毒

瑞星今日热门病毒：

    据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“班沃母变种GS（Worm.Banwarum.gs）”病毒。该病毒通过电子邮件进行传播，大量发送的垃圾邮件会严重占用网络带宽，甚至造成一些企业网络瘫痪。

    “班沃母变种GS（Worm.Banwarum.gs）”病毒：警惕程度★★★☆，蠕虫病毒，通过电子邮件传播，依赖系统：WIN9X/NT/2000/XP。

　　它是一个通过电子邮件传播的蠕虫病毒，运行后会修改

注册表，实现随系统启动自动运行。该病毒通过发送主题为“The Supreme Court has been attacked by terrorists. Sen. Mark Dayton dead!”、“The commander of a U.S. nuclear submarine lunch the rocket by mistake.”等的邮件，同时附带文件名为“Full Clip.exe”、“Full Story.exe”、“Full Video.exe”。该附件即为病毒文件，一旦打开附件就可能被病毒感染。该病毒大量发送的垃圾邮件会严重占用网络带宽，甚至造成一些企业网络瘫痪。

瑞星反病毒专家建议：

    1、建立良好的安全习惯，不打开可疑邮件和可疑网站；

    2、很多病毒利用漏洞传播，一定要及时给系统打补丁；

    3、安装专业的防毒软件升级到最新版本，并打开实时监控程序；

    4、安装带有“木马墙”功能的个人防火墙软件，防止密码丢失。

　　近日，由于

地震引起海底光缆中断，造成数百万使用国外杀毒软件的个人用户、数十万企业和政府局域网用户无法升级。这意味着这些用户的电脑完全向病毒和黑客敞开了大门。瑞星有责任、有义务承担起危机时刻的社会责任，2006年12月29日至2007年3月29日，瑞星杀毒软件将完全免费。所有用户均可以登录http://www.rising.com.cn/free/index.htm免费下载使用。