卡巴斯基中國地區周(8.18-8.25)病毒播報

【賽迪網-IT技術報道】本周冠軍依然被Trojan-Downloader.Win32.Small.aacq佔領，而盜號木馬佔據排行榜六個席位之多，而其中只有Trojan-GameThief.Win32.OnLineGames.soyg 變種是在上周排行榜中出現的，其餘五個變種均為最新上榜，足以表明最近盜號木馬之猖獗，本周值得一提還有Worm.Win32.AutoRun.lru最新上榜，雖然只排在了第四位，但是危害程度卻不容小視。

本周關注病毒：

病毒名稱：Worm.Win32.AutoRun.lru（瘋狂偽裝者）

文件大小：29184字節

病毒類型：蠕蟲

危害等級：★★★★★

影響平台：WIN9X/ME/NT/2000/XP/2003

病毒表現（X代表任意數字與字母的組合）：

創建以下文件：

C:/windows/load2.exeC:/Program Files/Microscft Common/wuauclt.exe

並在每個盤符創建autorun.inf以及system.exe文件。

專家建議:

1.在任務管理器中查看是否有陌生的比較可疑的進程存在。

2.及時打全系統補丁。

3.在使用MSN或QQ類的即時聊天工具時，注意它們運行是否正常。

4.盡快安裝卡巴斯基反病毒軟體並開啟實時監控功能。

5.注意經常更新殺毒軟體的病毒庫來阻止被新病毒感染。

手動查殺方法:

進入安全模式刪除以下文件：

C:/windows/load2.exeC:/Program Files/Microscft Common/wuauclt.exe

每個盤符下的autorun.inf以及system.exe文件。

下周病毒預測:

正如預想的那樣，盜號類木馬越來越猖獗，而其它幾大家族也不甘示弱，也正在努力給我們製造麻煩，在下周比較突出的可能會是autorun類病毒，並且此病毒很多變種是結合了av終結者以及arp病毒的特性，局域網一旦感染此類病毒，損失將是巨大的。

專家預防建議:

1.建立良好的安全習慣，不打開可疑郵件和可疑網站。

2.不要隨意接收聊天工具上傳送的文件以及打開發過來的網站鏈接。

3.使用移動介質時最好使用鼠標右鍵打開使用，必要時先要進行掃瞄。

4.現在有很多利用系統漏洞傳播的病毒，所以給系統打全補丁也很關鍵。

5.安裝專業的防毒軟體升級到最新版本，並開啟實時監控功能。

6.為本機管理員帳號設置較為複雜的密碼，預防病毒通過密碼猜測進行傳播，最好是數字與字母組合的密碼。

7.不要從不可靠的渠道下載軟體，因為這些軟體很可能是帶有病毒的。

(