瑞星病毒及木马预警一周播报(2005.04.25－2005.05.01)

勿忘4.26 五一长假严防恶性病毒

    CIH 病毒档案：

    CIH 病毒是历史上第一个可以破坏电脑硬件的病毒，中毒电脑的主板和硬盘被破坏，致使电脑无法启动，硬盘上的数据丢失。 CIH 病毒会在每年的 4 月 26 日发作，在 1999 年 4 月 26 日发作高峰的时候，全球超过六千万台电脑被不同程度破坏； 2000 年 4 月 26 日， CIH 再度爆发，全球损失超过十亿美元。其后，每年的 4 月 26 日都会有大量的用户电脑遭病毒破坏而瘫痪。直到 2004 年 4 月 26 日， CIH 病毒出现 6 年后，仍然有不少用户的电脑遭此病毒破坏而到瑞星公司求助。

    五一长假严防恶性病毒：

    CIH 病毒只危害9X系统，随着Windows2000/XP系统的普及，今年CIH病毒的疫情相信不会太严重。但微软在4月中接连发布了8个系统漏洞公告，其中的5个属于高危等级。并且，在这些公告发布48小时之内，瑞星已经监测到利用最新漏洞的黑客攻击方法，黑客可以通过构造恶意网页完全控制用户电脑。

    专家提醒用户：在此期间不要轻易浏览陌生网站，不要随意运行电子邮件附件，上网时要升级杀毒软件并打开实时监控，玩网络游戏时要使用个人防火墙。

瑞星公司

卡巴斯基正式进军中国 发布中国六大措施

    天极网 4月22日消息 (记者宋保强)国际知名反病毒软件厂商卡巴斯基公司正式进入中国信息安全市场，卡巴斯基全球CEO纳塔利亚.卡巴斯基今天在北京亲自宣布了中国市场策略并正式发布了其安全硬件产品卡巴斯基多功能安全网关Guard@Net。这也是卡巴斯基推出的第一款对维护信息安全的硬件产品。

    卡巴斯基正式发布了其在中国的六大举措。首先是在天津成立病毒分析中心来分析中国病毒，其次在中国建立800呼叫中心。最重要的是，卡巴斯基把Guard@Net研发中心放在中国，这也是第一次把研发中心放在国外。在政府关系方面，卡巴斯基和国家安全部展开了专家合作。在天津，卡巴斯基将建立培训中心。最后，卡巴斯基和电信支持中心展开OEM合作。

    “中国是很重要的一个市场”，纳塔利亚表示：“虽然中国杀毒市场竞争比较激烈，但卡巴斯基的经验和完整专家队伍是竞争对手无法比拟的。”她介绍，卡巴斯基每小时对病毒进行一次分析，这是竞争对手无法做到的。

    卡巴斯基著名的反病毒软件选择了联手网易公司在线销售的方式进军中国市场。目前只销售面向个人的反病毒软件，按一年28元两年50元方式销售。

出处：网易科技

"网络天空"变种K持续作战 仍需警惕

    金山毒霸反病毒应急处理中心消息：3月9日，金山毒霸反病毒实验室应急处理中心捕获到 “网络天空”的新变种，命名为“网络天空变种”（Worm.Netsky.k）。该病毒仍以邮件攻击为主，在硬盘中收集邮件地址，并利用这些地址做为发件人或是收件人来发送病毒邮件。如果你的朋友告诉您说：“我收到你发来的病毒邮件了”。不要紧张，其实你不一定就中了该病毒，因为病毒为了达到欺骗的目的，会使用收集到的邮件地址做为发件人，而您的邮件地址很可能被收集到，所以出现上述的情况。不过为了更谨慎一些，还请您即时升级毒霸到最新，来防止该病毒的入侵。此次变种中含信息“This is the last version of our antivirus”，表明作者可能不会再发展新版本，但是就目前的现象来看，“网络天空”的其它版本还在肆虐，对于邮件病毒我们应该还要提高警惕。

    该病毒和以前的版本一样，在和“恶鹰”、“Mydoom”进行着对抗，它会查杀这两中病毒，并会恶意中止一些知名反病毒公司的杀毒软件。如果系统时间为2004年3月2日时，病毒会在 6点到9点之间，系统扬声器将会循环地发出声音，每次循环的时间随机。

    “网络天空”、“恶鹰”和“Mydoom”的互相争斗浅近尾声，近几天内，只有“网络天空 ”在出新变种，并且到K以后，作者也表明不再出新版本了。但是，近日来多个变种所带来的网络危机和邮件服务器危害是不可忽视的。过千万的病毒邮件在网络中游弋，对于有限的网络资源来讲是多么浪费。数十万的病毒垃圾邮件涌向邮件服器造成服务器的不稳定、甚致瘫痪。因此，对于邮件病毒的防范工作仍需加强，特别是对于企业用户，全方位的安全方案是必不可少的。而杀不如防，要养成良好的习惯是非常重要的：

    1 、反病毒软件的病毒库要勤升级。金山毒霸现为每工作日升级，对重大病毒进行即时升级，因此，毒霸用户在使用电脑之前请即时更新您的病毒库到最新；

    2 、对邮件的警惕性。对于有附件的邮件，应养成将附件下载到本地，经过最新病毒库的反病毒软件检测以后再打开；

    3 、多上安全网站了解最新的病毒动态和最新病毒的解决方案；

    4 、随升级常用软件和系统的安全补丁，防止病毒利用漏洞进行入侵。

反盗版音乐病毒Nopir.B正在蔓延 可删除用户MP3

    【 eNet硅谷动力消息】美国东部时间4月22日(北京时间4月23日)消息 本周五，据反病毒公司Sophos称，一种针对音乐爱好者的病毒正在扩散，它可以删除受感染电脑中的MP3文件。这种蠕虫，代号为Nopir.B，可通过P2P网络传播，最早出现于法国。

    Nopir.B外表酷似DVD破解程序，引诱用户破解光碟上的版权保护技术。当这种蠕虫被用户下载运行后，它就开始删除被感染电脑中的MP3文件以及一些应用程序。Sophos安全公司称，病毒作者可能是要阻止音乐盗版现象。

    Sophos 公司的技术顾问Graham Cluley指出：“Nopir.B主要针对那些使用盗版音乐的人，但它无法区分合法使用MP3的用户。不论其攻击目标是谁，本质上是一种犯罪行为，它会造成对用户Windows程序的严重破坏。” 目前，Sophos 已接到了几起病毒报告，并建议用户升级安全软件。这种病毒主要感染运行微软Windows系统的PC。