金山反病毒气象(2005年08月15日至2005年08月21日)

　　金山反病毒应急中心本周进行升级包的更新，请用户尽快到金山毒霸网站http://www.duba.net下载升级包，以下是几个重要病毒的简介：

　　本周重点关注病毒：

　　一、“Bobic”(Worm.Bobic.d) 威胁级别：★★

　　据金山毒霸反病毒工程师介绍，这是一个集木马、蠕虫功能于一体的病毒。病毒隐蔽性极强，复制自身到系统目录，并添加到启动项。发作时生成一个临时病毒文件，注入到explorer.exe进程。从网上下载其他病毒，搜索本地邮件地址，发送邮件进行传播。并给用户植入后门，直接降低用户信息安全性。

　　中毒症状：随机邮件内容：
　　　1) Osama Bin Laden Captured.Attached some pics that i found
　　　2) Saddam Hussein - Attempted Escape, Shot dead.Attached some pics that i found
　　　3) Testing
　　　4) Secret!等。
附件名可能为
　　　1) Cool
　　　2) pics.1
　　　3) funny.1
　　　4) bush.1等。

　　二、“密码陷井”(Troj.pswSteal) 威胁级别：★★

　　据金山毒霸反病毒工程师介绍,这是一个盗取用户ICQ、MSN密码及其他重要信息的木马病毒。病毒在系统中生成文件：
　　%Current Directory%passwords.zip，添加到启动项，开机自运行。病毒在运行时，会禁用任务管理器，然后搜集用户的密码及其他信息，生成以下临时文件：
　　nullserv.exe
nullserv2.exe
nullserv3.exe
nullserv4.exe
passwords.dll
passw0rd.dll
pass.dll
password.dll，最后压缩为password.zip，传到指定邮箱：funguskid@gmail.com。

　　金山毒霸反病毒工程师建议：

　　1.随着网络的发展，许多病毒也伴随而来，一些病毒专门窃取用户的个人隐私、个人数据信息等，并对用户的信息泄露或给用户造成更大的危害，请用户增强自己的安全防范意识，多浏览毒霸网站上的相关安全信息，切实做好自己的安全工作，才能避免病毒给您带来的麻烦。

　　2.建立良好的安全习惯，在关注一些热点事件和人物时，一定要警惕病毒或恶意者利用其来做为“网络钓鱼”的陷井。

　　3.经常升级安全补丁。大多数网络病毒是通过系统漏洞进行传播，像冲击波、震荡波等，建议用户应该定期到微软网站去下载最新的安全补丁，切实做好防范工作。

　　金山毒霸反病毒工程师提醒您：请升级毒霸到2005年08月15日的病毒库，查杀以上病毒；如未安装金山毒霸，可以登录到http://www.duba.net/ ,免费下载金山毒霸，享受更多查杀病毒服务。