北京信息安全測(cè)評(píng)中心、金山毒霸聯(lián)合發(fā)布2005年01月17日熱門(mén)病毒。

　　今日提醒用戶特別注意以下病毒：“Dedler”（Worm.Dedler.u）和“蘋(píng)果蟲(chóng)子”（Worm.Apler）。

　　“Dedler”蠕蟲(chóng)病毒，該蠕蟲(chóng)通過(guò)網(wǎng)絡(luò)傳播，病毒會(huì)修改用戶機(jī)器的設(shè)置，并停止刪除某些網(wǎng)絡(luò)監(jiān)控服務(wù)、反病毒軟件服務(wù)，導(dǎo)致用戶電腦安全性能大大下降。
　　“蘋(píng)果蟲(chóng)子”蠕蟲(chóng)病毒，該病毒通過(guò)共享傳播，中了此病毒后，用戶機(jī)器極有被黑客控制的可能，并會(huì)導(dǎo)致用戶信息的泄露，對(duì)用戶千萬(wàn)不良影響。

　　一、“Dedler”（Worm.Dedler.u）威脅級(jí)別：★★

　　據(jù)金山毒霸反病毒工程師介紹，該病毒運(yùn)行之后，將自身復(fù)制到系統(tǒng)目錄，并加載到注冊(cè)表項(xiàng)，刪出某些啟動(dòng)項(xiàng)；病毒會(huì)停止并刪除某些網(wǎng)絡(luò)監(jiān)控服務(wù)、反病毒軟件服務(wù)，導(dǎo)致用戶電腦安全性能大大下降；并修改系統(tǒng)的"hosts"，導(dǎo)致中毒用戶無(wú)法正常訪問(wèn)大量網(wǎng)址，使得某些殺毒軟件無(wú)法升級(jí)病毒庫(kù)；通過(guò)ICQ服務(wù)器接收攻擊者發(fā)來(lái)的控制指令，如下載指定網(wǎng)絡(luò)文件并運(yùn)行。
　　金山毒霸反病毒專(zhuān)家建議用戶：建立良好的安全習(xí)慣。對(duì)一些來(lái)歷不明的郵件及附件不要打開(kāi)，不要上一些不太了解的網(wǎng)站、不要執(zhí)行從Internet下載后未經(jīng)殺毒軟件處理的文件，這些才能確保您的計(jì)算機(jī)更安全。

　　二、“蘋(píng)果蟲(chóng)子”（Worm.Apler）威脅級(jí)別：★★

　　據(jù)金山毒霸反病毒工程師分析，這是一個(gè)通過(guò)共享傳播的蠕蟲(chóng)病毒。該病毒首先將自己拷貝到本地機(jī)器的系統(tǒng)目錄中，并從網(wǎng)絡(luò)上下載病毒到本地機(jī)器上運(yùn)行；然后該病毒會(huì)自動(dòng)生成IP地址，并通過(guò)枚舉這些IP地址對(duì)應(yīng)機(jī)器的名稱(chēng)，再使用空密碼嘗試連接到這些機(jī)器上；如果成功連入，就將病毒拷貝到遠(yuǎn)程機(jī)器的系統(tǒng)目錄下，并通過(guò)添加注冊(cè)表啟動(dòng)項(xiàng)來(lái)實(shí)現(xiàn)病毒的開(kāi)機(jī)自啟動(dòng)。
　　金山毒霸反病毒專(zhuān)家提醒用戶：當(dāng)操縱者控制用戶電腦時(shí)，就可直接導(dǎo)致用戶的信息被泄露，為了您系統(tǒng)和個(gè)人信息的安全，專(zhuān)家建議用戶在打開(kāi)一個(gè)陌生文件時(shí)，請(qǐng)用最新病毒庫(kù)的殺軟進(jìn)行掃描。

　　金山毒霸反病毒工程師提醒您：請(qǐng)升級(jí)毒霸到2005年01月17日的病毒庫(kù)可完全處理該病毒。如沒(méi)有安裝金山毒霸，可以登錄到http://online.kingsoft.com/使用金山毒霸的在線查毒或金山毒霸下載版來(lái)防止該病毒的入侵。

最新評(píng)論