近期病毒动态

    最近一个时期没有出现杀伤力很强，传播范围很广的新型病毒。但有一些病毒虽然已经出现了一段时间，但其传播仍没有被有效的遏制。在这里我们也提醒广大用户留意这些病毒并做好相应的预防工作。

    1、电子邮件蠕虫病毒Worm_Klez.E，该病毒为“求职信”的变种，可通过电子邮件和网络共享传播。病毒运行后在系统文件夹下生成WINK*.EXE（*为随机的字母），在Win9x下生成WQK.EXE，在Win2000下生成WQK.DLL，并修改注册表。同时，病毒还企图使一些防毒软件失效并删除一些与安全相关的软件。

    2、Nimda（尼姆达）病毒，该病毒自从出现至今，一直都在广泛的流传，尤其是公司和企业用户受害严重。有关此病毒的详细资料请参见NIMDA病毒解决方案。

    3、Worm_Gop（QQ窃手），该病毒也具较大的危害，它主要也是通过邮件形式传播。用户在预览带有病毒的邮件就已经遭受感染，邮件主题为“给我永恒的爱人”、“ 想念”、“我在等着你”、“给您寄来的贺卡”等一些具有诱惑性的的词语。其主要危害是泄漏用户ICQ（OICQ）密码，同时病毒还自动查找最近打开过的文件并将其作为附件，以邮件形式寄出，导致泄密。希望网络聊手们提高警惕。

    同时，近期出现的一些新病毒，由于用户安全意识的提高，都没有形成大面积的灾害。

    1、电子邮件蠕虫Worm_FBOUND，也是通过电子邮件进行传播，但用户需打开其附件才会被感染，发作后病毒会自动象Windows地址簿中的所有用户发送带毒邮件。若接受一方邮件地址末尾为“.jp”，则主题为随机的日文，其余的主题为“Important”，由于其附件为“patch.exe”，所以很容易迷惑用户，只要不运行附件，病毒就不会发作。邮件格式如下： 

    主题：<“Important”或随机的日文>
    主体：<空>
    附件：patch.exe

    2、宏病毒W97M_Makelove，该病毒主要传染Word文档，并关闭Word的宏病毒保护功能。该病毒为周期性爆发，当系统时间为 “3、6、9、12”月份的 5号时，病毒从被感染的文件中激活，在重要系统文件C:\autoexec.bat中写入deltree -y C:\*.*。这样，在下次开机时，就会自动删除C:盘下所有的目录及数据文件，用户将无法启动通常安装在C:盘下的Windows系统。造成电脑启动障碍。

    计算机病毒应急处理中心提醒广大用户做好病毒的预防工作，如遇到杀毒软件无法解决的问题或新型病毒，请及时与我中心联系。

国家计算机病毒应急处理中心
计算机病毒防治产品检验中心
网    址：Http://www.antivirus-China.org.cn
电　　话：022-66211488/66211489/66211490 
传　　真：022-66211487 
电子邮件：security@tj.cnuninet.net