如果你有最新的病毒预警消息！请留言告之！我会放下置顶公布您的消息




收集整理：日月双星

金山反病毒气象(2004年06月28日至07月04日)
2004年06月25日18:08:52　金山毒霸安全资讯网　
一、灾飞（Worm.Zafi）

　　蠕虫病毒，该病毒通过P2P软件或者邮件传播，感染系统后会终止大量反病毒软件，并用病毒体去替换反病毒软件的主程序，导致反病毒软件无法运作，同时禁止运行部分系统程序，以防止用户手动终止病毒进程，还会对指定网页发动DoS攻击。该病毒传播速度极快，会对网络造成严重堵塞。

　　该病毒主要通过电子邮件传播，外企员工或和国外经常联系的用户应该更加注意，目前在国内已有很多外企中招。当收到带附件的邮件时务必谨慎处理。

　　“灾飞”病毒会搜索本地硬盘的共享文件夹，拷贝自身到共享文件夹并命名为大名鼎鼎MP3病毒播放器：winamp 7.0 full_install.exe。通过联网google和微软网站来确定是否联网， 中毒过后不让用户打开注册表，同时也不让用户打开任务管理器。其传播方式会通过搜索本地文本文件、网页文件等邮件地址，再向联系人发送带毒邮件进行传播。

　　二、“网结”病毒（Worm.Plexus.b）
  “网结”病毒及其变种(Worm.Plexus.b)，是一种蠕虫病毒，将自身复制到系统安装目录下生成如下文件%SystemRoot%\system32\upu.exe。感染系统后，会对随机IP进行RPC和LSASS漏洞进行攻击，开设后门，方便攻击者控制，还会发送大量病毒邮件。该病毒传播速度极快，会对网络造成严重堵塞。

　　该病毒会搜索硬盘中所有以htm、html、php、tbb、txt为后缀名的文件，从中查找E-Mail地址，使用自己的SMTP引擎，向找到的E-Mail地址发信。所发信件的主题一般是： “RE: order” 、“For you” 、“Hi, Mike”等。带毒的附件是“SecUNCE.exe”、“AtlantI.exe”、“AGen1.03.exe”等，碰到此类邮件可直接删除。
  本周提醒，由于“冲击波”和“震荡波”病毒依然在互联上上传播，所以还没有安装RPC漏洞补丁和LSASS漏洞补丁的用户去微软网站下载安装补丁。对于带可执行程序附件的邮件，请不要打开。
  http://db.kingsoft.com/c/2004/06/25/119440.shtml 

国内惊现后门病毒"考格"让电脑系统后门大开
  http://db.kingsoft.com/c/2004/06/25/119410.shtml 

江民科技－双波疫苗程序。
震荡波漏洞(MS04-011)、冲击波漏洞(MS03-026)的文件补丁程序。kvpatch.exe立即下载

　　自5月初以来，“震荡波”病毒及其诸多变种利用Windows系统漏洞兴风作浪。

　　考虑到众多用户由于网速太慢、系统版本不兼容等原因无法安装微软的补丁程序，江民公司自主研制出了大小仅为24K的“震荡波”速效疫苗程序。疫苗程序发布后，其小巧实用和兼容性强的特性成功地解决了用户的难题，使广大用户的系统对“震荡波”病毒现有和未来的所有变种都具有了免疫能力。

　　针对目前“冲击波”和“冲击波杀手”病毒家族依然比较猖獗的情况，江民公司对疫苗程序进行了升级。升级后的疫苗程序在原有基础上新增了对“冲击波” 病毒家族的免疫力，其大小仍然保持在30K以内。安装新版疫苗程序后，您的系统将不会再被“震荡波”和“冲击波”这两个恶性病毒家族侵害，同时也会大大降低感染“高波”、“漏波”、“飞波”等流行病毒的概率。和原来版本一样，程序能够智能识别其他同功能的补丁程序，您不必担心疫苗程序和微软补丁冲突的问题。
  http://www.jiangmin.com/download/kvnet.htm 

国家计算机病毒应急中心病毒预报（6.28-7.4）
　病毒名称：“空间”(Win32_Spaces.1445)
　　文件型病毒 发作日期：7月1日

　　危害程度：在7月1日，病毒会破坏硬盘的MBR(主引导记录)，还会终止机器的运行。

　　病毒名称：“陷阱”(Vbs_Trap)

　　病毒类型：脚本类语言病毒 发作日期：7月5日

　　危害程度：7月5日在系统文件夹下创建文件75.htm，并在注册表中添加键值HKEY_LOCAL_MACHINE\SoftWare\Microsoft\Windows\CurrentVersion\Run 下添加75 = C:%system\75.htm。

　　专家提醒：

　　1、公司和企业的内网与外网要做好严格的物理隔离，以保证系统内部的安全，堵住病毒入口，防止信息泄漏。 2、有些病毒发作以后，会破坏Windows的一些关键文件，导致无法在Windows下运行杀毒软件进行病毒的清除，所以应该制作一张DOS环境下的杀毒软件，作为应对措施，进行杀毒。

　　3、现在很多病毒都兼有木马功能，所以在遭受这一类病毒感染后，被感染用户的一些个人信息很有可能已经被泄漏，所以用户应当在清除病毒的同时，对个人的资料作适当的修改，以确保安全。这些信息包括登录网络的用户名、密码、邮箱密码、QQ密码，以及一些应用软件，如网上银行的账户、密码等重要信息。并注意密码设置要相对复杂，建议在8位以上。(



-----------------------------------------------------------------------------------------------------------------------

收集整理：阿Q

[快讯]6月17日，瑞星互联网攻防实验室发布橙色（二级）安全警报根据监测，微软的IE浏览器最近发现多个安全缺陷，利用这些危险漏洞的恶意代码已经在网上出现。通过构造恶意网页，攻击者可以利用用户系统默认安装的“Adodb.stream”组件绕过安全检查，在用户不知情的情况下使电脑系统感染

针对这一潜在危险，瑞星已经发布免费的安全工具。

    瑞星互联网攻防实验室负责人马杰介绍说，包括Windows2000/XP等目前流行的操作系统都存在这个缺陷，因此普通用户会面临很大的安全风险。根据该实验室的测试结果，在Windows2000/XP系统下，即使给系统打上最新补丁，也无法防止攻击者对此缺陷的利用，感染的几率相当高。

    “攻击者可能会先建立一个网站，用免费电影等内容来吸引用户，并利用恶意网页木马对这些用户进行攻击。通过IE浏览器的漏洞，攻击者可以把任何恶意病毒放到用户的机器上，因此可能会造成很严重的后果。事实上，我们已经发现某些中文成人网站正在利用这个安全漏洞”。马杰表示，目前发现的带有恶意代码的网站大都是中文成人网站、非正规的电影网站，并且不排除已经有人通过改进这些代码来编写更厉害的木马病毒。专家提醒，尽量不要登陆这些不良网站，以免给自己带来危险。

    针对上述IE浏览器的安全漏洞，瑞星公司提供了免费的安全工具下载：

                  点击下载                  


利用该工具，用户可以卸载系统中的“Adodb.stream”，以避免恶意木马病毒的攻击。该组件对普通电脑用户几乎没有用处，并且瑞星提供的安全工具可以在需要的时候恢复该组件。如果怀疑自己被病毒感染，用户可以随时拨打瑞星反病毒急救电话：010-82678800来寻求帮助。

    附件：关于“瑞星安全警报”

    瑞星“安全预警系统”，是区别于瑞星“病毒播报系统”的另一个安全资讯传播体系，它只在全社会范围内面临重大信息安全威胁的情况才发出。瑞星“安全预警系统”主要针对互联网重大安全隐患、重大病毒预警和重大疫情预测等方面的情况，进行不定期的发布。瑞星“安全预警系统”分为红色(一级)、橙色(二级)、黄色(三级)三个级别。

    4月29日，瑞星发布本年度第一次安全警报（红色），准确地预测到“震荡波”病毒的出现。

    5月7日，瑞星发布本年度第二次安全警报（红色），对“震荡波”病毒疫情的第二次高潮作出了精确的预警。

    此次安全警报为本年度瑞星发布的第三次安全警报（橙色）。



[此贴被 阿Q(kailangq) 在 06月30日18时15分 编辑过]