最新病毒公告及防护

　   警惕:最新病毒公告及防护

　　■Worm.Korgo.m（卡构变种M）

    该蠕虫病毒利用MS04－011漏洞传播，依赖系统：WIN2000/XP。它对随机产生的IP地址进行扫描试图感染。

    可安装并启用网络和病毒防火墙，并及时安装系统更新补丁。 

　　■Trojan.PSW.MLWatcher（魔力守望者） 

    通过网络传播，寻找网络游戏《魔力宝贝》的用户名、密码和服务器信息。依赖系统：WIN9X/NT/2000/XP。 

　　■Hack.QQLogin.b（QQ登陆器变种B） 

    它通过网络传播，依赖系统：WIN9X/NT/2000/XP。 

    对以上两种病毒，各类防病毒产品升级至当前病毒定义版本即可进行清除。 

　　■Korgo蠕虫 

    其最新变种T/S/R/Q/P/O/N利用Windows系统漏洞LSASS在因特网传播。 

　　■木马病毒Downloader.JH

    它借助黑客达成目的，其传播方式主要为移动硬盘、病毒邮件、网络下载、FTP、IRC频道、P2P文件共享程序以及网络资源共享等。

    对以上两个病毒，各种杀毒软件的当前版本可防御或清除该病毒。

首例感染文件的盗号木马现身 可造成系统异常 

本周，有一个病毒特别值得注意。该病毒名为“穆尼亚（Win32.Munia.a）”，是国内发现的第一个带有感染文件特征的盗号病毒，其编写手法值得关注。 

本周关注病毒：穆尼亚（Win32.Munia.a） 警惕程度 ★★★☆ 

该病毒会释放窃取网络游戏“传奇”的模块，使玩家的账号、密码等资料丢失。跟其它的盗号病毒不同的是，“穆尼亚”病毒会搜索电脑上所有运行的程序并修改系统内核入口指令，使用户在中毒电脑上运行任何程序都会被病毒所感染，这使得该病毒的清除难度极大。 

专家建议： 

防范此类病毒应做到以下三点：1、安装杀毒软件并升级到最新版本，同时打开实时监控功能避免病毒入侵。2、定期对计算机进行全盘查毒。3、安装带有木马墙功能的个人防火墙软件，防止账号、密码被盗。