木馬變種IE漏洞頻發網上沖浪需謹慎

　　北京信息安全測評中心、金山毒霸聯合發布2006年03月31日熱門病毒。

　　今日提醒用戶特別注意以下病毒：“洪水文件”（Troj.Flood.j）和“潘多拉變種”（Troj.Pandora.p）

　　“洪水文件”（Troj.Flood.j）這是一個木馬病毒，該病毒會使許多目錄下生成100個內容完全相同的文件。

　　“潘多拉變種”（Troj.Pandora.p） 這是一個木馬病毒，該病毒會釋放文件到指定目錄，修改注冊表項目，添加到自啟動項，給用戶帶來很大的不便。

　　據瑞星全球反病毒監測網介紹，今日還有一個病毒特別值得注意

　　“CVE-2006-1359漏洞利用代碼（Hack.Exploit.CVE-2006-1359）”病毒：警惕程度★★★☆，漏洞利用代碼，不主動傳播，受影響浏覽器版本：IE5.01SP4、IE6、IE6SP1.

　　它是一段針對微軟Internet Explorer浏覽器漏洞編寫的惡意代碼，黑客可使用此代碼對用戶的計算機進行攻擊。

　　瑞星本日熱門病毒：

　　“CVE-2006-1359漏洞利用代碼（Hack.Exploit.CVE-2006-1359）”病毒：警惕程度★★★☆，漏洞利用代碼，不主動傳播，受影響浏覽器版本：IE5.01SP4、IE6、IE6SP1.

　　它是一個針對微軟IE浏覽器漏洞的利用代碼。黑客可以利用這段代碼令用戶的計算機感染病毒。只要用戶使用IE浏覽器，登陸這些含有該有害代碼的惡意網頁，或者是有害的電子郵件時，就會自動下載並運行黑客預先放置的木馬或者後門程序等等。下載的惡意程序可能會盜取用戶的隱私信息，或將用戶的計算機變成僵屍機器進行遠程控制，給用戶帶來損失。

　　反病毒專家建議電腦用戶采取以下措施預防該病毒：建立良好的安全習慣，不打開可疑郵件和可疑網站；關閉或刪除系統中不需要的服務；很多病毒利用漏洞傳播，一定要及時給系統打補丁；安裝專業的防毒軟件進行實時監控，平時上網的時候一定要打開防病毒軟件的實時監控功能。

　　金山本日熱門病毒：

　　一、“洪水文件”（Troj.Flood.j） 威脅級別：★

　　據金山毒霸反病毒工程師介紹，這是一個木馬病毒，該病毒運行後會在系統根目錄，windows目錄，My Document目錄，Program files目錄和“\桌面\Uninstall information”目錄下各生成100個。bom文件（從1.bom到100.bom，文件內容完全相同），而這些。bom文件裡面僅僅紀錄了“This is junk file…… from EXE.BOM”病毒網站和作者名字這些信息。此外該病毒還在系統根目錄下建立一個fuck.bat的批處理文件，病毒作者原本是想利用這個批處理來將所有這些。bom文件設置成只讀的隱藏系統文件，但由於某些不可預知的原因這一功能並未能實現。

　　二、“潘多拉變種”（Troj.Pandora.p） 威脅級別：★

　　據金山毒霸反病毒工程師介紹，該病毒能釋放下列文件：logo.sys，Databmp.bmp到指定的目錄。並修改注冊表項目，添加到自啟動項。同時會自動打開特定網站：病毒運行後會彈出對話框，顯示“Bill Gates” 字樣，並修改用戶桌面。

　　金山反病毒工程師建議：1.請您不要輕易運行從Internet下載後未經殺毒軟件處理的文件，強烈建議您先用最新病毒庫的毒霸進行掃描，，然後決定是否運行。

　　2.當操縱者控制用戶電腦時，就可直接導致用戶的信息被洩露， 為了您系統和個人信息的安全，專家建議用戶在打開一個陌生文件時，請用最新病毒庫的殺軟進行掃描。

　　金山毒霸反病毒工程師提醒您：請升級毒霸到2006年03月31日的病毒庫可完全處理該病毒。如沒有安裝金山毒霸，可以登錄到 使用金山毒霸2006或在線查毒來防止該病毒的入侵。