北京信息安全测评中心、金山毒霸 联合发布2004年07月17日热门病毒

　　据金山毒霸反病毒实验室介绍，今日提醒用户注意以下病毒：

　　“山德机器”（Win32.Troj.Sdbot.ge）和“种族隔离”（Worm.Apart）。“山德机器”，该木马主要盗取用户机器上安装的一些常见游戏的正版cdkey，值得注意的是：该病毒会自动扫描是否有感染mydoom的机器,发现后利用mydoom开设的后门进行广泛传播。
“种族隔离”是一个蠕虫病毒，该病毒偷取被感染机器缓存中的密码、MSN密码以及被感染机器的相关信息。并且，该病毒扫描指定IP的机器，进行DoS攻击。

　　一、“山德机器”（Win32.Troj.Sdbot.ge） 威胁级别：★★

　　据金山毒霸反病毒实验室介绍：用户误运行或者机器密码过于简单的情况下，该病毒就会盗取用户机器上安装的一些常见游戏的正版cdkey，如：Command & Conquer Generals、FIFA 2003、Need For Speed Hot Pursuit 2等。

　　同时，该病毒会扫描局域网内是否有感染mydoom的机器,发现后利用mydoom开设的后门进行传播，攻击者可以利用预先的IRc频道控制被感染机器，金山毒霸反病毒工程师强烈建议用户：请将金山毒霸升级到最新的病毒库可完全处理该病毒。

　　二、“种族隔离”（Worm.Apart） 威胁级别：★★★

　　据金山毒霸反病毒专家介绍，该蠕虫通过IRC或网络共享进行传播，病毒被运行后，通过WNetEnumCachedPasswords函数，偷取被感染机器缓存中的密码，获得被感染机器的相关信息，同时，该病毒还窃取用户机器上MSN的密码。金山毒霸反病毒专家还强调，该病毒还会扫描指定IP的机器，对机器进行DoS攻击。

　　金山毒霸反病毒工程师提醒用户：建立良好的安全习惯，不打开可疑邮件和可疑网站；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。

　　金山毒霸反病毒工程师提醒您：请升级毒霸到2004年07月17日的病毒库可完全处理该病毒。如没有 安装金山毒霸，可以登录到http://online.kingsoft.com使用金山毒霸的在线查毒或金山毒霸下载版来 防止该病毒的入侵。