::::::　欢迎访问北京豪联星际网络安全技术有限公司　::::::

病毒公告（2008.9.22-2008.9.28）

近期，国家计算机病毒应急处理中心通过互联网络监测发现，很多计算机用户受到一些恶意木马程序的威胁。这些恶意木马程序大多数将自身隐藏于受感染计算机系统中的一些启动项中，并且利用Windows操作系统在启动过程中自动加载某些特定位置所指向的应用进程程序这一过程，进而达到可以随计算机系统启动而自动加载启动的目的。

这些恶意木马程序感染计算机系统后会对系统进行很多的破坏，诸如：未经计算机用户的许可而任意删除或是替换计算机系统中大量数据文件,造成保存在系统中重要的数据文件丢失或被篡改。还有木马程序会进入计算机系统中后释放一个恶意的数据包,这个数据包会在计算机系统的IE浏览器中添加工具条,并自动弹出一些广告窗口,造成计算机系统无法正常的运行操作,并且占用很多系统资源,造成系统运行速度减慢等破坏现象。

另外，十一长假即将来临，这段时间很有可能是一些网络安全事件发生频繁的时期。国家计算机病毒应急处理中心建议计算机用户要特别对前一段时间比较流行的病毒（例如：“网游大盗”、“木马下载器”等）加强防范措施，了解这些病毒的基本特征，及时升级防病毒软件和防火墙，防范这期间出现的一些病毒和网络攻击事件，特别提醒一些大中型企业计算机用户，要对自己单位内部的局域网在长假期间增派人员加强对网络的维护和管理。

专家提醒：
　
针对上述情况，我们建议广大计算机用户采用如下方法防范这些恶意木马程序：

1、要及时升级计算机系统中防病毒软件和防火墙；在使用计算机系统浏览网页的时候，最好打开系统中防病毒软件的“实时监控”功能，同时打开防火墙。

2、不要轻易从互联网络上下载运行未经系统中防病毒软件处理过的数据文件，最好对其进行全面扫描后再运行比较好。

病毒公告（2008.9.15-2008.9.21）

近期，微软公司发布了今年9月份的四个系统漏洞补丁程序，危害级为“高危”。这些漏洞补丁程序分别修复了Windows操作系统、媒体播放软件Microsoft Windows Media Player11和办公处理软件Office中所存在的漏洞。国家计算机病毒应急处理中心提醒广大计算机用户特别要注意这四个漏洞补丁程序，它们分别是：

（一）MS08-052：Microsoft GDI+库中存在处理溢出漏洞，GDI+库是Windows操作系统中的一个子系统，它主要负责在显示屏幕和打印设备上输出有关信息，它是通过编程语言来实现的一组应用程序接口。Microsoft GDI+库在处理图形文件是存在一个远程执行代码的漏洞，如果计算机用户打开特制的图像文件或浏览包含特制内容的Web网站时，该漏洞可能允许恶意攻击者远程执行任意指令。

（二）MS08-053：Microsoft Windows Media Encoder的控件缓冲区存在溢出漏洞，Windows Media Encoder是一个强大的流媒体制作工具，用于将实况或者预先录制的视频和音频文件转成Windows Media格式文件和流。Windows Media Encoder安装的动态链接库控件存在缓冲区溢出漏洞，如果计算机用户查看了特制的Web网页，此漏洞可以允许恶意攻击者远程执行任意指令。

（三）MS08-054：Microsoft Windows Media Player存在远程代码执行漏洞，Microsoft Windows Media Player是Windows操作系统中默认的媒体播放器。恶意攻击者可以通过构建一个特制的音频文件来利用该漏洞远程执行任意指令，成功利用此漏洞可能会完全控制受影响的操作系统。

（四）MS08-055：Office OneNote URL处理器存在远程代码执行漏洞，OneNote是Microsoft Office使用的协议处理程序。它在处理特制URL（统一资源定位器的英文缩写）的方式中存在一个远程执行代码漏洞，如果计算机用户点击该特制的OneNote URL，该漏洞可能允许恶意攻击者远程执行任意代码,成功利用此漏洞的攻击者可以完全控制受影响的操作系统。

专家提醒：
　
根据以往的经验来看，我们提到的上述那些应注意的漏洞补丁程序很有可能会被恶意攻击者利用来进行病毒传播。计算机用户不可以忽视它们，大家要根据自己的系统情况尽快地下载安装这些补丁程序，防止类似的利用系统漏洞进行恶意攻击现象的发生。

病毒公告（2008.9.8-2008.9.14）

国家计算机病毒应急处理中心通过对互联网的监测发现，近期出现一种木马新变种。该变种会将自身图标伪装成视频文件的图标，诱使计算机用户点击运行。

该变种运行后，会在被感染操作系统的临时文件夹中释放该木马的程序文件。变种还会修改受感染操作系统注册表中的启动项，使得变种随计算机系统启动而自动运行。同时，该变种会终止系统中方病毒软件进程，使之无法正常使用，进而躲避防病毒软件的查杀。

如果恶意攻击者利用该变种入侵感染计算机系统，那么恶意攻击者会窃取系统中存在的聊天软件（如：ICQ）数据文件中的聊天记录、密码等个人信息；会查找系统中存在的远程传输软件（如：FTP），获取文件中保存的用户账号、密码等信息；还会从系统中存在的邮件软件中获取已保存的用户名、密码、邮箱地址等机密信息，严重威胁到计算机用户的系统和信息安全。

专家提醒：

针对该木马新变种，国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施：

（一）对于已经感染该变种的计算机用户，建议尽快升级操作系统中的防病毒软件进行查杀；

（二）对于未感染该变种的计算机用户，建议采取如下措施：

1、要及时升级计算机系统中防病毒软件和防火墙，同时打开系统中防病毒软件的“实时监控”功能和防火墙。

2、不要轻易从互联网络上下载运行未经系统中防病毒软件处理过的数据文件，最好对其进行全面扫描后再运行比较好。

病毒公告（2008.9.1-2008.9.7）

国家计算机病毒应急处理中心通过对互联网的监测发现，近期出现一种新型蠕虫，可以感染计算机操作系统中的音频文件(如:mp3等)。该蠕虫并不是感染破坏音频文件，使之无法正常播放，而是会使受感染的计算机系统主动连接指定的Web服务器下载其他木马、病毒等恶意程序，最终使得受感染的计算机系统变成“网络僵尸”。

该蠕虫运行后，可以修改计算系统中的音频文件，并向其添加一段恶意代码。一旦计算机用户使用音频播放软件播放该音频文件时，系统就会提示一个错误信息，使得计算机用户误以为是系统的音频解码器出现了问题，而随后会自动弹出一个Web网页，最终迫使操作系统下载一个以音频解码器插件为名称的可执行文件，该文件就是病毒文件。

如果恶意攻击者将感染的音频文件上传到指定的Web服务器上，该蠕虫还可以通过在线播放下载病毒文件，进而感染计算机系统，使得操作系统的安全受到进一步的危害。

专家提醒：

针对该蠕虫，国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施：

（一）针对已经感染该蠕虫的计算机用户，我们建议立即升级系统中的防病毒软件，进行全面杀毒。

（二）针对未感染该蠕虫的计算机用户，我们建议打开系统中防病毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御，这样可以第一时间监控未知病毒的入侵活动，达到全方位保护计算机系统安全的目的。