1、使用全功能安全软件，有效阻挡通过网页挂马方式传播的病毒；

　　2、安装上网安全助手自动修复漏洞。

　　TrojanDownloader.Geral.cbl“变异体”变种cbl是“变异体”家族中的最新成员之一，采用高级语言编写，经过加壳保护处理。“变异体”变种cbl运行后，会首先将自身复制到“%SystemRoot%\system32\”文件夹下，重新命名为“kav.exe”。在“%USERPROFILE%\Local Settings\Temp\”文件夹下释放恶意程序。

　　 “updata.exe”，在“%SystemRoot%\system32\”和“%programfiles%\ATI\”文件夹下分别释放恶意文件“ccte1sto.dat”和“amdk8.dll”，还在“%programfiles%\ATI\”“%SystemRoot%\system32\drivers\” 文件夹下分别释放驱动程序“amdk8.sys”。释放完成后，原病毒程序会将自身删除，以此消除痕迹。后台遍历当前系统中运行的所有进程，如果发现某些指定的安全软件存在，“变异体”变种cbl便会尝试将其强行关闭，以此达到自我保护的目的。“变异体”变种cbl运行时，会在被感染系统的后台连接骇客指定的远程站点“aaa.ip*033.com”。获取恶意程序下载列表，然后下载指定的恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等，致使用户面临更多的威胁。另外，“变异体”变种cbl会在被感染系统注册表启动项中添加键值，以此实现开机自启。

　　Trojan/Staget.dj“斯塔格”变种dj是“斯塔格”家族中的最新成员之一，采用“Microsoft Visual Basic 5.0 / 6.0”编写，经过加壳保护处理。“斯塔格”变种dj运行后，会结束指定安全软件的进程，以此达到自我保护的目的。其会在“%SystemRoot%\system32\8380\”文件夹下释放恶意程序“takesoft.exe ”、“dasoft.encode”以及一些图标文件。释放后，原病毒程序会将自身删除，以此消除痕迹。“斯塔格”变种dj运行时，会在被感染系统的后台定时访问指定的广告站点，从而为这些站点提高了访问量（网络排名），给骇客带来了非法的经济利益。“斯塔格”变种dj运行期间还会占用大量的系统资源，从而极大地降低了系统的运行速度。

　　针对以上病毒建议广大用户：

　　1、最好安装专业的杀毒软件进行全面监控并及时升级病毒代码库。建议用户将一些主要监控经常打开，如邮件监控、内存监控等，目的是防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。

　　2、请勿随意打开邮件中的附件，尤其是来历不明的邮件。企业级用户可在通用的邮件服务器平台开启监控系统，在邮件网关处拦截病毒，确保邮件客户端的安全。

　　3、企业级用户应及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒。另外为保证企业信息安全，应关闭共享目录并为管理员帐户设置强口令，不要将管理员口令设置为空或过于简单的密码。

　　微软向全球用户发布9月安全更新，共修补了9个漏洞，涉及Windows、Outlook、写字板等程序的多个安全漏洞，涉及的漏洞也多被黑客用于网页挂马及恶意邮件攻击。

　　建议个人用户及时安装以下补丁：

　　KB2347290（MS10-061）：Windows打印机服务远程代码执行漏洞。可用于实行恶意代码。

　　KB975558（MS10-062）：Windows-MPEG4编解码器远程代码执行漏洞。当用户打开一个恶意媒体文件时，浏览恶意网页打开包含恶意文件的文件夹时，都可能执行恶意代码。以上两个漏洞相对而言更加危险！

　　KB2320113（MS10-063）：Windows Unicode脚本处理组件远程代码执行漏洞。当用户浏览恶意的页面时，可能会执行恶意代码。

　　KB2315011（MS10-064）：微软Outlook远程代码执行漏洞。当用户使用存在漏洞的Outlook连接Exchange 服务器并打开恶意邮件时，可能会执行恶意代码。

　　KB982802（MS10-066）：Windows远程过程调用组件远程代码执行漏洞。

　　KB2259922（MS10-067）：Windows写字板中文本转换器远程代码执行漏洞。用户打开恶意文件时，可能会执行恶意代码。

　　KB983539（MS10-068）：Windows本地安全权威子系统服务（LSASS）远程代码执行漏洞。

　　KB2121546（MS10-069）：Windows客户服务器运行时子系统（CSRSS）本地权限提升漏洞。

　　以上几个漏洞多涉及本地提权或远程代码执行，极有可能被黑客利用，建议用户及时安装。微软曾透露将在本月修复13个漏洞，至此已修复9个。

　　我们建议用户持续关注微软的最新动态，及时安装重要的安全补丁，不妨问有害信息网站，不随意下载安装可疑的程序和浏览器插件，及时更新防病毒软件病毒库。

　　近日，360安全中心陆续接到大量用户反馈：称收到一封主题为“工商账户身份确认”的邮件，要求打开其中的链接登陆网银账户，否则就冻结账户资金。而这个所谓的网银链接并非中国工商银行真正的网址，直接被360安全卫士鉴定为钓鱼网站。如果网友没有使用安全软件，一旦输入了银行账户和密码，就会立刻造成网银失窃的后果。

　　蹊跷的是，在大量网友收到的钓鱼邮件中，发件人的邮箱地址显示为“webmaster@icbc.com.cn”，表面上看是来自中国工商银行的邮件系统。360安全专家对此解释说，这是不法分子利用黑客工具对邮件地址进行了伪装，并不是真正的工行邮件。

　　据悉，不法分子之所以挖空心思伪装邮件地址，其目的主要有两个：第一，增强迷惑力，让收到邮件的网友放松警惕，以免其中假冒工行网银的钓鱼网站露出马脚；第二，以“冻结账户”的名义恐吓网友。很多人一看到这是银行系统的邮件，匆忙中就会打开链接并输入账户和密码。

　　360安全中心《2010上半年互联网安全报告》显示，钓鱼网站已经成为仅次于木马的第二大网络公害，360平均每天为用户拦截的钓鱼网站访问量高达500万次。更可怕的是，这些钓鱼网站并不是“愿者上钩”，它们千方百计诱骗网友上当，伪装邮件地址就是其中一项颇具杀伤力的伎俩。

　　专家建议说，在网上遇到各种需要输入重要账号和密码的情况下，应该首先检查网址是否是真正的官网，遇到可疑情况应及时求助。同时，安装浏览器专业安全工具，可以有效识破钓鱼网站，避免被不法分子盗取银行账户。

　　2010年上半年成为恶意软件最为猖獗的时段，其间记录在案的新恶意软件数量达到了1000万。在全球范围内，每天都会出现约5.5万个新恶意软件，其中AutoRun恶意软件和密码盗取木马分别占据了恶意软件威胁的前两位。针对便携式存储设备的威胁仍是常见恶意软件中发展最快的分支，紧随其后的是伪造防病毒软件和针对社交媒体的恶意软件。

　　同时，垃圾邮件在2009年第三季度达到最高点之后进入了一个平稳增长期。今年二季度相比一季度仅增加 2.5%。垃圾邮件的形式在不同国家、地区存在较大差别。例如在美国、意大利、西班牙、中国、英国、巴西、德国和澳大利亚，最常见的是投递状态通知或投递失败回执垃圾邮件。而在哥伦比亚、印度、韩国、俄罗斯和越南，恶意垃圾邮件一般附带病毒或木马，诱使收件人访问受感染的网站。