北京信息安全测评中心、金山毒霸联合发布2004年08月14日热门病毒。

　　 今日提醒用户特别注意以下两个病毒：“小后门”（Win32.Troj.Small.bb）和“金拱门变种X”（Win32.Hack.Wisdoor.x）。

　　 “小后门”是木马病毒，通过复制自身到系统目录下的一个随机文件名，运行后，在某一个随机的TCP高端端口开设后门，并允许黑客未经授权远程访问被感染的计算机，对被感染机器进行一些非法控制。“金拱门变种X”黑客程序，该病毒名与系统文件名非常相似，欺骗用户运行后，会开启TCP 559端口，黑客就可通过此端口记录用户的键盘输入并进行一些其他的非法操作，同时，在病毒被运行后，用户机器中安装的部分安全软件的进程会被关掉，以此降低系统的安全性。

　　 一、“小后门”（Win32.Troj.Small.bb） 威胁级别：★★

　　 金山毒霸已对该病毒做了处理，据介绍，该病毒将自己复制到系统目录下，并改成随机文件名后会判断自身进程是否在系统目录，不是的则复制到系统目录下的随机文件名，运行后会在随机的TCP高端端口开设后门，然后进一步允许黑客未经授权远程访问被感染的机器，对感染机器进行一些非法的操作，获取用户计算机内的有用信息。

　　 金山毒霸反病毒专家提醒用户：

　　 1、建立良好的安全习惯，不打开可疑邮件和可疑网站；

　　 2、关闭或删除系统中不需要的服务；

　　 3、很多病毒利用漏洞传播，一定要及时给系统打补丁；

　　 4、安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。

　　 二、“金拱门变种X”（Win32.Hack.Wisdoor.x） 威胁级别：★★

　　 据金山毒霸反病毒工程师详细介绍，该病毒是一个黑客程序，该病毒的名字与系统文件名极其相似，以此欺骗用户点击运行，运行后，该病毒会结束掉系统中的安全软件的进程，并开启TCP 559端口，等待黑客发送控制命令。

　　 反病毒工程师强调，如果黑客成功控制被感染机器，那么对用户的危害是比较大的，例如：该病毒可以记录用户的键盘输入，将窃取的信息连接到端口发送给攻击者；从被感染机器上传、下载文件，其中还包括对用户机器上传木马病毒；修改或删除用户的数据信息；通过被感染机器向第三台机器发起攻击等等。金山毒霸反病毒专家提醒用户：请用户及时升级金山毒霸到最新病毒库，防止该病毒对您的机器和个人信息造成威胁。

　　 金山毒霸反病毒工程师提醒您：请升级毒霸到2004年08月14日的病毒库可完全处理该病毒。如没有安装金山毒霸，可以登录到http://duba.kingsoft.com使用金山毒霸的在线查毒或金山毒霸下载版来防止该病毒的入侵。