据瑞星全球反病毒监测网介绍，今日有两个病毒特别值得注意，它们是：“清醒变种D(Worm.Sober.d)”和“茜茜(Worm.Cissi.b)”病毒。“清醒变种D”是恶性病毒“清醒”的变种，该病毒冒充来自微软公司的安全警告电子邮件，欺骗用户运行，迷惑性很大。从硬盘上搜索电子邮件地址，把自身当作附件向这些地址发送，大量散发的病毒邮件给网络的正常运行造成了沉重的压力。“茜茜”是针对IRC软件编写的病毒，它的后门部分提供了文件操作、取得进程信息等功能，编写者可以利用此病毒提供的后门进行很多破坏。

　　本日热门病毒：

　　“清醒变种D(Worm.Sober.d)”病毒：警惕程度★★★☆，蠕虫病毒，通过邮件传播，依赖系统：WIN9X/NT/2000/XP。

　　该病毒是一个用VB语言编写的蠕虫类病毒，通过电子邮件传播。运行后把自己复制到System目录下，文件名为：smss32win.exe，修改注册表实现自启动。

　　利用目前病毒泛滥的趋势，伪装成微软公司的安全警告电子邮件，使得警惕性不高的用户上当受骗。病毒邮件的题目为“Microsoft Alert: Please Read!”或者“Microsoft Alarm: Bitte Lesen!”，内容为一些预设文本的随机选取，大意是警告用户防范新病毒。如果收到类似的可疑邮件，请小心处理。

　　“茜茜(Worm.Cissi.b)”病毒：警惕程度★★★，蠕虫病毒，通过局域网传播，依赖系统：WIN9X/NT/2000/XP。

　　该病毒用Delphi语言编写，运行后将自己复制到SYSTEM目录下，文件名为：penis.exe，修改system.ini文件，在[boot] shell中加入penis.exe，以达到自启动的目的。建立51个线程扫描随机IP的139及445端口，如发现该端口开放，将尝试用Guest，Administrator，Owner，Root账号进行IPC连接，成功后病毒会将自己复制过去。

　　感染后，病毒会以特定昵称登录特定mirc服务器的特定频道，以供病毒散布者进行操作控制，它的后门部分提供了文件操作、取得进程信息等功能，远程攻击者可以利用此病毒提供的后门进行很多破坏。

　　反病毒专家建议：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。

　　如遇病毒，请拨打反病毒急救电话：82678800或访问瑞星反病毒资讯网：http：//www.rising.com.cn