瑞星一周播报（2006.3.27—2006.4.2）

传奇终结者新变种出现 通过网络疯狂传播

　　近日，多个通过互联网疯狂传播的传奇终结者变种病毒被截获。如果您在Windows系统目录中发现有名为“Mir0.dat”的文件，则说明已经感染该病毒，请立即使用杀毒软件杀毒。

本周关注病毒：传奇终结者变种JKE/JKG/JKH（Trojan.PSW.LMir.jke/jkg/jkh）

警惕程度★★★☆

　　它是一个专门针对网络游戏《传奇》编写的木马病毒，可以在Windows9X/me/2000/XP等操作系统上运行。该木马具有很强的盗取能力，危害性非常大。如果局域网内一台计算机感染此木马，那么该局域网内所有《传奇》玩家的帐号、密码等信息都可能被偷走。同时，该病毒还会造成计算机死机以及IE浏览器等一些常用软件无法正常使用。

专家建议

　　平时打开杀毒软件的实时监控并升级到最新版本查杀此类病毒，不要随便从不知名的网站下载软件。

出处：瑞星公司

卡巴斯基发布2006年2月份二十大病毒排行榜

　　2006年2月份的病毒活动比1月份更加平静，但是这个月的Nyxem.e和Feebs病毒的流行性引起了媒体的广泛关注。尽管似乎看起来表面很平静，但是病毒的活动方式在2月份极大的改变了。

　　去年最流行的病毒之一Mytob.c，不但设法返回到排行榜第一位，而且还极大增加了其在邮件传输中活动；结果这个蠕虫占了所有网络传输事件中的33%。这与占有比例为8%的，排行第二位的经典电子邮件蠕虫LovGate.w相比，几乎是四倍多。

　　总之，蠕虫LovGate.w是这个月中最流行的新病毒。这个亚洲蠕虫病毒LovGate.w是在2004 年4月份第一次被检测到的，而且它也从来没有在排行榜中占到这么高的比率。它能占据排行榜第二位，主要是由于在远东国家有成千上万台计算机被感染。如：中国和韩国。

　　病毒NetSky.t的流行性，最近一直在上升。虽然很难准确的知道这个普通的NetSky变体病毒在邮件传输中所呈现的上升趋势，但是与过去的几个月相比，它能在2月份的排行榜中上升15位真是出人意料。在3月份，我们将看到是否会发生病毒爆发或者病毒的广泛流行性。

　　毫无疑问，最新的Bagle变体病毒是干扰平静的2月的典型病毒。蠕虫Bagle.fj在2006年2月2号开始向众多的电子邮件地址发送垃圾邮件，并在接下来的几天里面就成为了邮件传输中最普遍的蠕虫病毒。Bagle蠕虫的制造者已经在过去的几个月里面，已经通过修改垃圾邮件病毒Bagle的组件（木马代理和木马下载模块），从而改变了其发送垃圾的邮件的方式。虽然这时一个标准的电子邮件蠕虫还不具有可以从妥协的网站下载文件的附加功能，但是计算机用户也对它没有办法。

　　在2月份的排行榜中，其它病毒的排名不是很值得去分析。在1月份的病毒排行榜中，活动很频繁的Mytob.a和Mytob.x病毒的排名分别上升了5位和7位；但是在2月份的排行榜中却颠倒了过来，病毒Mytob.a下降了1位，病毒Mytob.a却返回到了12月份的排名名次。

　　尽管如此，在2月份中也出现了一个不太好的趋势，那就是越来越多的蠕虫在排行榜中消失几个月以后，重新返回到了排行榜。在1月份，病毒Mytob.v、Mytob.bt和NetSky.t重新返回到了病毒排行榜中。病毒排行榜中已经增加了来自Mytob蠕虫家族的三个蠕虫，而且它们也分别来自LovGate和NetSky病毒家族。

　　在这个月的排行榜中值得强调的是，Sober病毒（2005年最臭名远扬的）和Trojan-Spy.HTML.Bayfraud.hn病毒（用来进行phishing攻击，并设法在排行榜中呆了两个月而且还位居12位都一起跌落出了排行榜。

　　其它的恶意程序在邮件传输中，占据了一个很大的百分比（12.77%）。这就表明相当多的其它蠕虫病毒和木马程序仍然在互联网中不断循环。

　　总结：

　　新出现的 Bagle.fj

　　排名上升 Mytob.c，LovGate.w，NetSky.t，Mytob.q，Mytob.y

　　排名下降 Zafi.d，NetSky.b，Mytob.u，NetSky.q，Mytob.t，Mytob.a，Zafi.b，NetSky.y，Mytob.x

　　 保持不变 Mytob.j，LovGate.ae，Mytob.r，NetSky.x，Mytob.ar

“锁天”病毒逢3日删文件，警惕

　　市信息化服务热线发布最新病毒预报称，本周一种名为“锁天（Locksky）变种CA”的病毒将爆发，并试图于每月3日删除染毒计算机上的Word文档和Excel电子表格等文件。据介绍，这一典型的邮件蠕虫病毒运行时，会自动从用户“通讯簿”等文件中搜索大量电子邮件地址，并向这些地址发送带毒的垃圾邮件。一旦邮件被打开，便会在特定日期如3月3日删除用户文件。该病毒大批发送垃圾信件还会严重占用网络带宽，减慢网速，甚至造成一些企业网络瘫痪。

近期破坏word文档的病毒及其变种活跃

　　病毒中心通过监测发现，上周出现了多个破坏Word文档的病毒及其变种，而且活动较为活跃，如感染了Troj_DocKiller、Worm_DocKill等病毒或变种。

　　据介绍，病毒散布者往往通过电子邮件、恶意网站下载等方式传播此类病毒。用户运行邮件附件后就会中毒，电脑里的Word文档被破坏，使客户的重要数据遭受损失。用户中毒后表现为：Word文档被删除、破坏或无法正常打开。有些病毒还会常驻内存，使用户无法新建Word文件，或新建后会被立刻删除。

　　专家提醒，即时通讯平台仍会成为病毒传播的温床，病毒会不断翻新欺骗计算机用户的手段，诱惑用户中招，计算机用户在使用的时候一定要提高警惕。还有提醒计算机用户在重新安装操作系统之后，一定要及时对操作系统进行漏洞的修复工作，防止病毒利用系统漏洞来对操作系统进行入侵破坏。

　　以利益驱动的病毒如木马、黑客，一直是感染计算机用户的主流病毒，病毒数量和感染比例一直很高，而且在病毒防范上有一定的难度，建议计算机用户在浏览网页的时候打开反病毒软件的“实时监控”功能，这样可以在一定程度上防范此类病毒的入侵。

　　专家还提醒，计算机一旦遭受病毒感染应首先断开网络（包括互联网和局域网），再进行病毒的检测和清除，避免病毒在更大范围内传播，造成更严重的危害。

“麦托”变种 潜入邮件作祟

　　近期互联网上出现了几个新的“麦托”病毒变种，会通过自带的邮件自动发送带毒邮件，传播较为迅速。病毒发作的症状是：大量垃圾邮件堵塞带宽，网速减慢。更可怕的是，染毒的计算机会被黑客远程控制，如：删除文件、对其他网站发起攻击等。专家建议：用户不要随便打开陌生人发来的邮件，特别是邮件的附件。