北京信息安全测评中心、金山毒霸联合发布2004年09月02日热门病毒。

　　 今日提醒用户特别注意以下病毒：“辐射10”（Worm.RPCLsa10）和“间谍波特变种”（Win32.Troj.Spyboter）。

　　 “辐射10”蠕虫，该病毒利用LSASS缓冲区溢出漏洞传播，病毒启动后，会启动若干线程试图连接随机IP的445端口，如果成功使目标机器溢出，则被攻击机器会到攻击机器上下载病毒副本运行，重新成为一个新的传播源。

　　 “间谍波特变种”木马，病毒以特定的昵称登录到Mirc服务器的特定频道，以方便攻击者对其进行控制，病毒驻留内存并启动一个监视线程，关闭和病毒体内的名单中相符的进程，记录键盘操作，盗取某些游戏的CD-KEY，病毒还会尝试弱密码攻击。

　　 一、“辐射10”（Worm.RPCLsa10） 威胁级别：★★

　　 该病毒利用LSASS缓冲区溢出漏洞传播，金山毒霸反病毒人员讲，病毒启动后，会启动若干线程试图连接随机IP的445端口，如果成功使目标机器溢出，则被攻击机器会到攻击机器上下载病毒副本运行，重新成为一个新的传播源。

　　 金山毒霸反病毒专家特别提醒用户：经常升级安全补丁。大多数网络病毒是通过系统安全漏洞进行传播的，像蠕虫王、冲击波、震荡波等，所以用户应该定期到微软网站去下载最新的安全补丁，防患于未然。

　　 二、“间谍波特变种”（Win32.Troj.Spyboter） 威胁级别：★★

　　 据金山毒霸反病毒工程师介绍，该病毒在113端口开放TCP后门,连接到某些网址的6667端口，10448端口等高端端口。病毒以特定的昵称登录到Mirc服务器的特定频道，有利于攻击者可完全控制用户机器，控制者可以查询当前系统的硬件信息和系统信息：如：操作系统版本、CPU频率，内存信息，系统运行时间，当前日期，当前登陆用户，IP地址、计算机名，Windows安装目录，系统目录等。

　　 同时，该病毒驻留内存并启动一个监视线程，关闭和病毒体内的名单中相符的进程，记录键盘操作，并尝试进行简单的ipc密码猜测。反病毒人员还讲，该病毒可以进行DoS攻击，盗取某些游戏的CD-KEY，如Half-Life,CounterStrike。金山毒霸已对该病毒做了处理，请用户做好升级工作。

　　 金山毒霸反病毒工程师提醒您：请升级毒霸到2004年09月02日的病毒库可完全处理该病毒。如没有安装金山毒霸，可以登录到 http://online.kingsoft.com/ 使用金山毒霸的在线查毒或金山毒霸下载版来防止该病毒的入侵。