本周病毒情況如下：總體上未發(fā)現(xiàn)嚴(yán)重危害的新型病毒，病毒數(shù)量相比前一周基本持平。 最常見病毒仍然以游戲盜號類木馬為主，但需要注意的是：

在18日左右，公網(wǎng)已經(jīng)出現(xiàn)針對微軟剛剛發(fā)布的IE7安全漏洞MS09-002的病毒，它們主要以掛馬方式出現(xiàn)。目前捕獲的主要是JS/CVE-2009-0075!exploit 和 Win32/Shudor.A，前者主要是掛馬的腳本代碼，后者是夾帶的木馬程序（也可更換為其他任意病毒程序）。

在此提醒廣大IE7的用戶及時安裝此系統(tǒng)補?。∕S09-002）。

實際上，此補丁包含在12日左右微軟發(fā)布的2009年2月安全公告中。本次安全公告包含四個更新，分別影響Windows，IE，Exchange，SQL和Office。 安全公告的四個更新中有兩個為嚴(yán)重級別，兩個為重要級別。

對于普通IE7（IE6的系統(tǒng)不受此漏洞影響）用戶，可自己檢查是否已經(jīng)安裝了補丁，方法如下：

進入 控制面板-〉添加刪除程序-〉選擇“顯示更新”，如果查到（KB961260）則您已經(jīng)安裝了此補丁。

圖1

如果未安裝，建議您立即到微軟網(wǎng)站下載安裝：

http://support.microsoft.com/kb/961260

本周的一些常見病毒：

JS/CVE-2009-0075!exploit
利用ms09-002漏洞的腳本掛馬程序；

特洛伊病毒W(wǎng)in32.Wowpa.Fj|FR

本周出現(xiàn)變體較多的一個家族；這是一種記錄按鍵的木馬程序，它一般是被其它惡意軟件安裝。它嘗試盜竊與Massively Multiplayer Online Role Playing Game (MMORPG) "World of Warcraft"游戲相關(guān)的用戶名和密碼。

JS/RealExpolit.C

針對realplay漏洞的腳本病毒。

特洛伊病毒W(wǎng)in32.SillyDl 家族

一種木馬下載器，通過Internet Explorer瀏覽器或者其它的特洛伊下載器安裝到用戶系統(tǒng)。此家族近期變體較多，很多變體即國內(nèi)的“犇牛”。

Win32/Dogbab!generic

新出現(xiàn)的盜號類木馬程序；暫無詳細(xì)資料；

Win32/Frethog.CIG|CIL

網(wǎng)游盜號類木馬，傳播途徑主要是網(wǎng)站掛馬或其他安裝包攜帶。

Win32/Gamepass.VE|VF|WD|ZT等

網(wǎng)游盜號類木馬家族，是去年以來一直較為活躍的木馬，且一直在出現(xiàn)新的變體。

Win32/conficker.A|B

這是一類通過MS08-067漏洞并在局域網(wǎng)探測若口令共享目錄進行傳播的蠕蟲，一般通過發(fā)送RPC請求到存在漏洞的系統(tǒng)。

其他近期新病毒的資料可參考：

http://www.kill.com.cn/product/bingdujieshao/index.asp

安全防范建議： 

1、對于個人PC，重要的系統(tǒng)補丁應(yīng)及時安裝；對于企業(yè)用戶，應(yīng)加強補丁管理意識，尤其對服務(wù)器等重要系統(tǒng)應(yīng)盡早安裝；

2、不訪問有害信息網(wǎng)站，不隨意下載/安裝可疑插件，并檢查IE的安全級別是否被修改；

3、使用KILL時注意及時升級到最新的病毒庫版本，并保持時時監(jiān)視程序處于開啟狀態(tài)；

4、不要隨意執(zhí)行未知的程序文件；

5、合理的配置系統(tǒng)的資源管理器（比如顯示隱含文件、顯示文件擴展名），以便能夠更快地發(fā)現(xiàn)異常現(xiàn)象，防止被病毒程序利用；