北京信息安全测评中心、金山毒霸联合发布2004年08月23日热门病毒。

　　 今日提醒用户特别注意以下两个病毒：“山德机器变种GE”（Win32.Hack.SdBot.ge）和“波特”（Win32.HLLP.Bertle）。

　　 “山德机器变种GE”黑客程序，该病毒尝试通过弱密码攻击网络共享资源进行传播，允许黑客通过指定的IRC频道连接到感染后的机器，从而进行下一步破坏动作。病毒窃取部分游戏的CDKEY，并将自身复制到已经感染Mydoom的机器上，使用Mydoom开启的后门执行该副本。

　　 “波特”，该病毒是感染型病毒，用户误运行后，该病毒历遍搜索系统目录中的EXE文件，驻留内存后感染搜索到的EXE文件。

　　 一、“山德机器变种GE”（Win32.Hack.SdBot.ge） 威胁级别：★★★

　　 金山毒霸反病毒实验室命名该病毒为：“山德机器变种GE”（Win32.Hack.SdBot.ge）。该病毒利用攻击弱密码进行传播，病毒允许黑客通过指定的IRC频道连接到感染的机器,并可能采取下列动作：窃取系统相关信息并发送到黑客指定的邮箱里、发起拒绝服务攻击、列出所有进程，终止或开启进程、下载并执行文件等等，病毒完全控制了用户的机器。

　　 反病毒人员还讲，该病毒还窃取用户的部分游戏CDKEY，同时，病毒通过扫描机器来判断是否已经感染Mydoom病毒，如果感染了，就复制自身为Msgfix.exe，并通过Mydoom留下的后门运行该文件，金山毒霸已处理了该病毒，请用户及时更新自己的病毒库。

　　 二、“波特”（Win32.HLLP.Bertle） 威胁级别：★★

　　 据金山毒霸反病毒工程师介绍，该病毒是感染型病毒，病毒被运行后，将感染的文件进行解密，把源文件释放出来并运行，同时，该病毒驻留内存后搜索本机目录中的EXE文件，感染搜索到的所有文件。金山毒霸反病毒专家特别提醒用户：

　　 1、建立良好的安全习惯。对一些来历不明的邮件及附件不要打开，不要上一些不太了解的网站、不要执行从Internet下载后未经杀毒软件处理的文件，这些才能确保您的计算机更安全。

　　 2、迅速隔离已被感染的计算机。当您的计算机发现病毒或异常时应立刻断网，以防止计算机受到更多的感染，或者成为传播源，再次感染其他计算机。

　　 金山毒霸反病毒工程师提醒您：请升级毒霸到2004年08月23日的病毒库可完全处理该病毒。如没有安装金山毒霸，可以登录到http://duba.kingsoft.com使用金山毒霸的在线查毒或金山毒霸下载版来防止该病毒的入侵。