瑞星一周播报（2006.2.20—2006.2.26）

“锁天空”蠕虫借邮件传播 国外数十万机器中招

　　本周要特别注意一个叫做“锁天空变种CA”的病毒。它是一个蠕虫病毒，通过电子邮件及网络共享传播。该病毒会定期发作，删除用户重要文件。

本周关注病毒：锁天空变种 CA （ Worm.Mail.Locksky.ca ） 警惕程度 ★★★☆

　　它是一个可以在WIN9X/NT/2000/XP等操作系统上运行的邮件蠕虫。病毒运行后会自动从用户的“通讯簿”等文件中搜索电子邮件地址，并向这些地址发送带有病毒的垃圾邮件。发送的邮件标题为“The Best Videoclip Ever”、“School girl fantasies gone bad”、“A Great Video”等。该病毒大量发送垃圾信件会严重占用网络带宽，降低网速，甚至会造成一些企业网络瘫痪。同时，它还试图在每月三日删除染毒计算机上的Word文档以及Excel表格等文件，给用户带来损失。

专家建议

　　用户不要随便打开陌生人发来的可疑邮件，特别是邮件的附件。

　　平时应开启杀毒软件的邮件监控功能防范此类病毒。

出处：瑞星公司

以色情为幌子 Nyxem-E蠕虫每月3日大爆发

　　一种以色情内容为幌子的新电子邮件蠕虫已经登顶全球病毒排行榜。

　　当在Windows PC上运行时，该蠕虫能够将自己拷贝到共享网络文件夹中，并发送给被感染计算机上的电子邮件地址。

　　据反病毒厂商F-Secure称，该恶意代码中还包含一种定时攻击，它会在每个月的第三天试图关闭反病毒和防火墙软件，删除包括Office文档在内的一些文件。

　　被F-Secure称为W32/Nyxem-E的这一蠕虫病毒是作为电子邮件附件的形式进行传播的。它使用多种不同的主题，其中包括“School girl fantasies gone bad”，正文内容也各不相同，但它包含有对《爱经》（Kama Sutra）的引用。

　　反病毒厂商Sophos的高级技术顾问格雷厄姆在一份声明中说，这一蠕虫病毒利用了人们在台式机上接收色情内容的愿望。

　　据F-Secure和趋势称，Nyxem-E是过去24小时中被发现的最多的病毒。该蠕虫病毒有自己的计数机制，截止到上周六，已经有51万台系统受到了感染。

　　F-Secure在一份声明中说，我们内部的报告系统显示，从美国到澳大利亚在内的世界各地都出现了Nyxem-E的身影。如果它继续以目前的速度发展，2月3日将是灾难性的。2月3日是 Nyxem-E首次大爆发的时间。

　　专家表示，为了确保安全，用户应当及时更新反病毒软件，并在打开电子邮件附件时保持小心谨慎。

Skype—僵尸网络控制的最佳工具

　　【赛迪网讯】消息，据国外媒体报道，VoIP（网络电话）推出之后，几乎得到了所有人的喜爱，无论身处何地，都可通过连入互联网的电脑进行相互通话，且费用之低让人难以置信。然而，VoIP也有鲜为人知的一面，即对电脑安全产生的巨大威胁。

　　专家日前发出警告，VoIP服务很可能为网络犯罪分子发动攻击提供更为便利的条件。另外，由于绝大多数VoIP应用工具都是享有知识产权保护的正版软件，因此很难对其传输的数据进行监控，恶意攻击代码甚至可以借此在网络上畅通无阻。

　　通信研究网络（CRN）周三表示：“VoIP软件可为拒绝服务攻击提供最佳掩护”。CRN是由业界专家、学者及决策者组成的业界组织，由剑桥大学和麻省理工学院共同投资的俭桥—麻省研究所提供资助。

　　CRN呼吁VoIP服务商公开它们的路由器参数或将其转换为开放标准。俭桥大学教授乔-克罗克拉夫特在声明中表示：“公开相关路由器参数设定或转换成开放标准可为一些合法机构监测通过VoIP进行的网络犯罪活动提供便利”。克罗克拉夫特表示，事实上，目前VoIP服务使用的一些保护功能恰恰被恶意利用。他说：“尽管一些保护功能开发者的本意是好的，但如果有人利用VoIP中继传输作为攻击行动的控制工具，由此导致的后果更加严重。”

　　在拒绝服务攻击中，潮水般的信息请求都同时发向同一个服务器，最终使该服务器不堪重负而崩溃。今天，类似的绝大多数攻击都是通过“俘获”的电脑发起的，这些被“俘获者”习惯被称之为“僵尸”，由僵尸组成僵尸网络。目前全球60%的垃圾邮件都是通过僵尸发送的，网络犯罪分子甚至拿僵尸网络对一些网站实施讹诈。

　　僵尸网络通常由指令进行控制，而这些指令多数情况下也是IM或IRC数据流。VoIP服务提供了许多通话数据的打包和加密技术，在所有的网络数据中，音频数据本来很难监控，如果看不到音频数据中的僵尸网络指令，也就无法捣毁该犯罪网络。

　　Skype服务提供者对于上述危险性并不承认，然而已有越来越多的应用证据显示，该工具已被大量网络大盗所采用。Skype服务本身面对的是非专业的普通民众，其安装和使用都不需要ISP的支持，同时大多数防火墙等安全工具都会为其大开绿灯。

　　对企业来说，Skype应用预示着防火墙存在一个大漏洞，大多企业的IT经理都选择封堵办法，但Skype服务商并不这样认为。由于Skype的用户群主要是消费用户而非企业，因此普通消费者对于工具软件标准化的呼声并不高，因此其带来的危险更容易被忽视。

常用软件使用情况调查

　　近日，权威IT专业网站太平洋电脑网对2005年度网友常用软件使用情况进行了调查。活动从2005年12月10日开始到2006年1月10日 截止，为期一个月。调查结果显示，在杀毒软件的一项中，江民杀毒软件以45291票的成绩，以及28%的使用比例，成为2005年度网友常用软件中使用率最高的杀毒软件。其它使用率第一的常用软件还包括腾讯QQ、Foxmail、网际快车、Windows优化大师、ACDSee、MS-Office、Nero、IE浏览器等等，其中主要为国产软件。

　　江民杀毒软件KV2006自2005年9月推出以来，以其强大的功能迅速赢得了市场和用户的普遍青睐。KV2006针对计算机病毒的发展新形势和用户的需求，独创了“BOOTSCAN”系统启动前杀毒技术，能够有效地清除采用ROOTKIT技术和其它隐形技术的疑难病毒。并且软件采用64位技术编程，同时兼容32位系统，针对Intel与AMD64位CPU进行了全面优化，运行速度及杀毒效率有显著增强。KV2006还新增了智能杀毒功能，能有效保护并恢复被注册表，彻底清理病毒杀不掉、杀不干净的电脑安全死角；新增接入移动设备自动查毒功能，在移动设备接入时自动进行病毒查杀，杜绝了病毒从移动设备入侵电脑的通道；KV2006在扫描文件自动变速，当发现用户处于工作状态，会自动降速，释放系统资源，丝毫不影响用户正常的工作。此外，KV2006新增了漏洞检查和垃圾邮件识别等功能，是一款集反病毒、反木马、反黑客、反恶意网站、反垃圾邮件、漏洞检查等功能于一体的全方位个人网络安全解决方案。

　　江民杀毒软件KV2006在推出市场后连获殊荣，先后被《中国计算机报》评为“编辑选择奖 ”，被《软件世界》评为“金软件奖”，被中国贸易组织研究会评为“2005中国风云品牌”，并在2005年12月份国内最大的即时通讯与互动娱乐平台腾讯网与IT世界网的联合评测中，被评为“最佳性能奖”。

　　江民科技总经理陶新宇认为，江民杀毒软件KV2006在市场中的出色表现证明，杀毒软件的杀毒能力仍然是用户选择购买时的重要标准，江民杀毒软件新版本的畅销也正是得益于其独创的系统启动前杀毒技术（BOOTSCAN）以及可有效解除未知病毒威胁的“未知病毒主动防御系统 ”等多项创新技术。

　　陶新宇表示，2006年江民科技将继续加大研发投入和核心技术开发，更好地满足用户日益复杂的反病毒需求，继续致力于提升服务质量，让用户享受到功能更强大、使用更便捷、服务更满意的杀毒软件。

间谍软件数量飙升 81%家庭用户曾被感染

　　【赛迪网讯】消息，据全球著名反间谍软件开发商Webroot本周二发布的报告显示，2005 年全球共发现12万个间谍软件程序，相当于2004年的三倍之多。报告显示，2005年全球共发现 40万个间谍软件传播站点，间谍软件数量达12万之多，而2004年的数量仅为4万。

　　对于企业用户，由于采取了一定的防护措施，间谍软件的感染率相对较低。2005年第二季度的感染率为2%，但第四季度则升至6%。至于家庭用户，由于大部分并未安装反间谍软件程序，81%的用户至少感染一种间谍软件。但该比例要低于2004年91%的感染率。

　　展望未来，Webroot认为，与垃圾邮件一样，间谍软件也将成为“过街老鼠”。今年，将有越来越多的用户开始部署反间谍软件解决方案。显然，间谍软件将成为Windows用户的又一项额外开销。