金山反病毒气象（2003年1月20日至1月26日）

　　金山反病毒应急中心本周进行升级包的更新，请用户尽快到金山毒霸网站duba.net下载升级包，以下是几个重要病毒的简介：

　　一.本周热门病毒：

　　“巨无霸”Worm. SoBig.65536★★★★传播方式：邮件

　　蠕虫“巨无霸”惊现金山毒霸提醒用户注意。最近发现并引起人们注意的邮件蠕虫病毒是W32/Sobig.A，MessageLabs1月9号在荷兰首先发现了该病毒，并迅速在全球各地蔓延开来，由于病毒邮件的发件人总是big@boss.com，该病毒被命名为Sobig。病毒是一个带有SMTP引擎的大规模邮件病毒，也可以通过网络共享方式传播，还会从Geocities的一个网站下载一个TXT文件，该文件包括一个URL可以用来下载木马程序。还可以通过在感染者硬盘上搜索特定文件来获得大量邮件地址，也可以搜集地址簿和收件箱中的邮件地址发送病毒邮件。该病毒全称Worm. SoBig.65536，传播速度极快，危害性更是超过了前一段时间闹的很汹的“硬盘杀手”。

　　“巨无霸”病毒感染后会修改注册表中的系统启动项，让病毒程序自动加载，病毒邮件的主题是"Re: Movies","Re: Sample","Re: Document","Re: Here is that sample"...，附件名为"Movie_0074.mpeg.pif","Sample.pif","Document003.pif","Untitled1.pif"...，邮件内容为：”Attached file:”。有经验的网管可以编缉相应的邮件规则，在服务器端拒收此类邮件，可免遭“撒旦”的攻击。鉴于“巨无霸”病毒巨大的破坏力，金山毒霸特向广大用户发出紧急警报——千万不要打开以上特征的电子邮件，同时，请及时升级自己的病毒库或者到网站下载金山毒霸免费的“巨无霸”专杀工具。

　　详细情况请查看专题：gz3.duba.net/resource/special/sobig/index.htm

　　二.本周重点关注病毒：

　　DDos攻击Hack.DDoSer.63600★★传播方式：文件

　　这是一个用VC++编写的黑客程序，程序采用UPX1.08压缩，是连接很多人对目标机器进行DDos攻击的工具。传播速度一般，具有一定的危害性，运行后会不断的访问网络对目标机器进行工具，除了耗一些资源和占用带宽外，对本机无害，会修改注册表的启动项，指向系统目录的文件Kernel32.exe。手工清除的方法：直接删除该文件，恢复注册表即可。

　　密码圣手1.0服务端Trojan.mmss10Srv.20992★★传播方式：文件

　　这是一个用VC++编写的黑客程序，程序采用UPX压缩，主要针对现在所流行的网络游戏所编写，适用游戏:Oicq,传奇,奇迹,精灵,武魂,红月,决战,倚天,

　　修理你Joke.Fixyou.294912★★传播方式：文件

　　这是一个用VC++的MFC编写的玩笑程序，程序的注释中标明：整人专家之精灵卫士，既可当作电脑安全卫士(防止他人乱动您的电脑)，也可当作一恶作剧程序(用它来整人。当然，前提是对方不知道关闭它的方法)。软件关闭有两种方法：第一种是按下Ctrl键，同时点鼠标右键(Ctrl+鼠标右键)。第二种是按下Alt键，同时按F8键(Alt+F8)既可关闭。传播速度和危害性都比较小。运行后会有一只灰白的熊在屏幕上爬动，所有的键盘操作被停止，包括Ctrl+Alt+Delete键。手工清除的方法：关闭该程序后，直接删除该文件即可。(金山反病毒资讯网）