北京信息安全测评中心、金山毒霸联合发布2005年04月13日热门病毒。

　　 今日提醒用户特别注意以下病毒：“NPK”（Win32.Troj.NPK.25）和“winsoverflow”（Win32.Troj.winsoverflow）。

　　 “NPK”木马病毒，该病毒键盘记录木马程序NPK服务端的配置程序，可对木马程序按照个人意愿进行随意配置。

　　 “winsoverflow”木马病毒，该病毒使用telnet通过101端口与攻击者进行通讯，穿透防火墙的保护，在被攻击机器上植入后门程序。

　　 一、“NPK”（Win32.Troj.NPK.25） 威胁级别：★★

　　 据金山毒霸反病毒工程师分析，这是键盘记录木马程序NPK服务端的配置程序，它可以配置木马程序的存放的路径、木马的文件名、自启动项目、是否隐藏自身；可以设置FTP服务器，用来发送窃取的按键信息；可以设置木马日志文件的大小、扩展名、存放路径等；可以设置在指定日期运行、运行后是否删除原始文件、是否显示带欺骗信息的消息框等。

　　 金山毒霸反病毒专家提醒用户：建立良好的安全习惯。对一些来历不明的邮件及附件不要打开，不要上一些不太了解的网站、不要执行从Internet下载后未经杀毒软件处理的文件，这些才能确保您的计算机更安全。

　　 二、“winsoverflow”（Win32.Troj.winsoverflow） 威胁级别：★★

　　 据金山毒霸反病毒工程师分析，该病毒针对Win2k SP4 Server 英文版和Win2k SP4 Advanced Server 英文版进行远程堆栈溢出攻击，使用telnet通过101端口与攻击者进行通讯，穿透防火墙的保护，在被攻击机器上植入后门程序，并且通过提升权限，进行远程控制。

　　 金山毒霸反病毒专家提醒用户：当操纵者控制用户电脑时，就可直接导致用户的信息被泄露， 为了您系统和个人信息的安全，专家建议用户在打开一个陌生文件时，请用最新病毒库的杀软进行扫描。

　　 金山毒霸反病毒工程师提醒您：请升级毒霸到2005年04月13日的病毒库可完全处理该病毒。如没有安装金山毒霸，可以登录到 http://shop.kingsoft.com/ 使用金山毒霸的在线查毒或金山毒霸下载版来防止该病毒的入侵。