卡巴斯基2008年5月5日至5月11日周病毒報告

【賽迪網-IT技術報道】在本周(2008年5月05日至2008年5月11日)最明顯的變化就是上榜的蠕蟲病毒數量增多，這種病毒憑借很強的傳播能力以及自我複製能力，近期在排行榜中取得了很好的成績，這個家族中的Worm.Win32.AutoRun.dog病毒更是從上周的第五位升至第二位，與冠軍的差距也只有0.05%，也是很有潛力的。排行榜中其他的病毒大多是我們所熟悉的，沒有什麼太大的變化，比如網游以及灰鴿子病毒等等。

本周關注病毒：

・病毒名稱：Worm.Win32.Downloader.ke（安全蛀蟲）

・文件大小：25420字節

・病毒類型：蠕蟲

・危害等級：★★★★★

・影響的平台：WIN9X/ME/NT/2000/XP/2003

病毒表現（X代表任意數字與字母的組合）：

・此病毒運行後創建以下文件

C:/windows/system32/360safe.pif

在每個盤符下生成explore.pif和autorun.inf文件。同時後台開啟iexplorer.exe進程，以便下載新的病毒文件到系統中。

專家建議：

・1.在任務管理器中查看是否有陌生的比較可疑的進程存在。

・2.及時打全系統補丁。

・3.在使用MSN或QQ類的即時聊天工具時，注意它們運行是否正常。

・4.盡快安裝卡巴斯基反病毒軟體並開啟實時監控功能。

・5.注意經常更新殺毒軟體的病毒庫來阻止被新病毒感染。

手動查殺方法：

・1.首先在任務管理器中結束iexplore.exe進程；

・2.然後刪除以下文件C:/windows/system32/360safe.pif, 刪除在每個盤符下生成的explore.pif和autorun.inf文件。刪除這幾個文件時注意不要雙擊硬碟以免被重複感染。

下周病毒預測：

下周我們應該繼續關注Worm.Win32.Downloader.ke病毒，由於此病毒的偽裝性比較好，很難被我們發現，並且還會自動下載一些新的病毒變種，讓我們清除起來更加困難。

專家預防建議：

・1.建立良好的安全習慣，不打開可疑郵件和可疑網站。

・2.不要隨意接收聊天工具上傳送的文件以及打開發過來的網站鏈接。

・3.使用移動介質時最好使用鼠標右鍵打開使用，必要時先要進行掃瞄。

・4.現在有很多利用系統漏洞傳播的病毒，所以給系統打全補丁也很關鍵。

・5.安裝專業的防毒軟體升級到最新版本，並開啟實時監控功能。

・6.為本機管理員賬號設置較為複雜的密碼，預防病毒通過密碼猜測進行傳播，最好是數字與字母組合的密碼。

・7.不要從不可靠的渠道下載軟體，因為這些軟體很可能是帶有病毒的。

(