北京信息安全测评中心、金山毒霸 联合发布2004年07月13日热门病毒

　　据金山毒霸反病毒实验室介绍，今日提醒用户特别注意以下两个病毒：

　　蠕虫病毒"恶邮差变种AI" （Worm.Supnot.ai）和木马病毒"蜜蜂大盗7"
（Win32.Troj.bee）。"恶邮差变种AI"，该病毒拷贝自身到系统后，特设置后门，等待攻击者远程控制。同时，还把自己做为邮件的附件发送出去。用户值得注意是，该病毒利用DCOM RPC漏洞进行传播攻击远程机器。"蜜蜂大盗7"，该木马功能特别强大：它可以窃取大部分网络游戏和即时通讯工具的密码及相关信息，且盗取密码的成功率较高，同时，可以远程控制被攻击者的机器，记录并控制键盘和鼠标的操作。

　　一、“恶邮差变种AI” （Worm.Supnot.ai） 威胁级别：★★★
　　金山毒霸反病毒实验室于2004年07月13日又截获一“恶邮差”变种“恶邮差变种AI”，据金山毒霸反病毒工程师讲，该病毒主要是通过email和共享网络传播的，当用户误运行后，该病毒就会作为邮件的附件向外发送，或者通过拷贝自身到网络共享可写目录进行传播，造成系统不稳定，网速缓慢。

　　该病毒与其他变种不同的一点是：利用QQ传播。病毒如果发现QQ的“发送”按钮，则会自动发送一段信息和下载地址，用户点击后就会中毒。
反病毒专家还提醒用户，该病毒会进行弱密码攻击，用户一定要进行复杂密码保护。且该病毒在被运行后会终止大量反病毒软件，导致反病毒软件无法运作。同时，它留有后门，等待攻击者的远程控制。

　　二、“蜜蜂大盗7”（Win32.Troj.bee） 威胁级别：★★★
　　据金山毒霸反病毒专家讲，这是一款功能强大的信息窃取、远程监控木马病毒。该木马能够检测到防火墙，并将它们关闭掉。该病毒可以窃取窃取大部分网络游戏和及时通讯工具的密码及相关信息。该病毒采用了“过滤装置”，即使用户以何种方式输入密码都难逃脱该木马的“眼睛”，这使得该病毒盗取密码的成功率较高，窃取的密码会被发送到指定的邮箱里面。

　　该病毒还拥有远程监控的功能,可以非法观看远程桌面，远程控制鼠标、键盘操
作，以及查看用户电脑所有资源/文件，同时，该病毒还可以上传下载文件。

　　金山毒霸反病毒工程师提醒您：请升级毒霸到2004年07月13日的病毒库可完全处理该病毒。如没有安装金山毒霸，可以登录到http://online.kingsoft.com使用金山毒霸的在线查毒或金山毒霸下载版来防止该病毒的入侵。