9月14日微软公司发布了MS04-028安全公告，即JPEG处理中的缓存区溢出漏洞，该漏洞可能允许执行任意代码，属缓冲区溢出高危级漏洞，可导致感染的系统在远程运行任意代码。

   目前，利用该漏洞传播的病毒代码已经出现，他们可能会通过聊天软件或电子邮件等途径发送图片，在用户打开图片时，利用漏洞实施处报。如果利用该漏洞的蠕虫出现，恶意用户就可以利用Administrator权限进行登陆，一旦登陆成功后，攻击者可能会成功的利用此漏洞来完全地掌控被感染的系统，其中包括安装病毒程序，对计算机进行浏览、更改或删除计算机内的数据，或者在计算机里创建新的拥有全部权限的帐户。

   国家计算机病毒应急处理中心强烈建议用户立即下载该漏洞的补丁程序，修补漏洞，以预防利用该漏洞的病毒和攻击的出现。

   另外，上周出现了后门程序SdBot的新变种，它一个IRC后门程序，病毒通过扫描网络上开启了139、445端口的主机，利用病毒自带的密码字典，进行猜测和连接。一旦成功连接，病毒会复制自身到受害计算机的系统目录下，并尝试运行病毒。病毒还会在注册表中创建启动项，以使病毒随系统而自动执行。

   这个病毒与以往病毒的不同之处在于，它自带的密码字典比较庞大，包含一些常见的单词拼写，因而进行密码猜测时成功率较高，所以用户在设置密码时还是要引起注意。

本周发作：

病毒名称：Ibex
病毒类型：引导型病毒
发作日期：10月7日
危害程度：该病毒感染硬盘的分区表和软盘的主引导扇区并破坏硬盘数据

病毒名称：WM_Outlaw.C
病毒类型：宏病毒
发作日期：10月10日
危害程度：在该日，一旦用户敲击了键盘上的"e"键，病毒就会创建包含以下文字的文档"You are infected with the MooNRaiDer Virus! Greetings to all members of Vlad! I hope that is not the end! The scene would be to boring without this very good group! Nightmare Joker（你被 MooNRaiDer病毒感染了！向Vlad的全体成员表示祝贺，我希望事情并没有结束，缺少了这个优秀的团队，感觉很乏味。）"

专家提醒：

1、 国庆节后，各单位要对计算机系统进行全面的检测，做好病毒的防治和清除工作。

2、 对系统和重要数据做好备份，而且在本机备份外，最好同时做异地备份，如备份在其它机器、光盘或移动硬盘上，确保备份的安全性。

国家计算机病毒应急处理中心
计算机病毒防治产品检验中心
网    址：Http://www.antivirus-China.org.cn
电　　话：022-66211488/66211489/66211490 转 8017
传　　真：022-66211487 
电子邮件：sos@antivirus-China.org.cn
         security@tj.cnuninet.net