【51CTO.com 綜合消息】本周總體病毒狀況繼續(xù)保持前一周比較平靜的勢態(tài)，未發(fā)現(xiàn)嚴(yán)重危害的新型病毒，捕獲病毒樣本數(shù)量基本與前一周持平。

從上周收集病毒特征來看，數(shù)量最多最常見的仍然以的盜號木馬類程序?yàn)橹?，近期木馬下載器的數(shù)量相對有所下降。被病毒利用較多的系統(tǒng)漏洞為ms09-002、MS06-014、MS08-067。應(yīng)用程序被利用較多的是adobe Flashplayer漏洞。

周二左右微軟發(fā)布了8個(gè)安全補(bǔ)丁，其中有5個(gè)為“危急”級別。將涉及到IE7、Windows2000、WindowsXP、WindowsVista、Server2003和Server2008軟件相關(guān)漏洞。在此提醒廣大用戶及時(shí)安裝更新。

近期關(guān)注病毒：

蠕蟲病毒W(wǎng)in32.SillyAutorun.Family

其它名稱：Worm.Win32.AutoRun (Kaspersky), Worm:Win32/Autorun (MS OneCare), WORM_AUTORUN (Trend), W32/Autorun.worm (McAfee), W32.SillyDC (Symantec), Mal/SillyFDC (Sophos)

病毒屬性：蠕蟲病毒

危害性：中等危害 

病毒特性：

Win32/Sillyautorun是一種通過可移動驅(qū)動器（U盤）和和物理磁盤進(jìn)行傳播的蠕蟲病毒。此家族變體很多近期流行較廣。

病毒執(zhí)行后，它會將自身復(fù)制到%system%或者%Windows%目錄中，并會生成注冊表鍵值，在每次系統(tǒng)啟動時(shí)運(yùn)行病毒文件。

Win32/SillyAutorun變體通過列舉可移動驅(qū)動器和物理磁盤，將蠕蟲的運(yùn)行程序復(fù)制到這些驅(qū)動器上進(jìn)行傳播。很多變種還會生成“autorun.inf”文件到可移動磁盤，并且設(shè)置該文件屬性為隱藏和只讀。這樣，在下次訪問該驅(qū)動器的時(shí)候，就可以自動運(yùn)行蠕蟲。這個(gè)INF文件檢測為INF/sillyAutorun病毒。

很多Sillyautorun變體都會試圖修改系統(tǒng)設(shè)置，通常都是以破壞系統(tǒng)的安全性為主。例如，win32/sillyAutorun.AKK將文件夾選項(xiàng)設(shè)置為不顯示隱藏文件。還有一些變種會修改相關(guān)鍵值以逃避Windows防火墻的攔截。

本周的一些常見病毒列表：

圖

其他近期新病毒的資料可參考：

http://www.kill.com.cn/product/bingdujieshao/index.asp

冠群金辰安全防范建議：

1、對于個(gè)人PC，重要的系統(tǒng)補(bǔ)丁應(yīng)及時(shí)安裝；對于企業(yè)用戶，應(yīng)加強(qiáng)補(bǔ)丁管理意識，尤其對服務(wù)器等重要系統(tǒng)應(yīng)盡早安裝；

2、不訪問有害信息網(wǎng)站，不隨意下載/安裝可疑插件，并檢查IE的安全級別是否被修改；

3、使用KILL時(shí)注意及時(shí)升級到最新的病毒庫版本，并保持時(shí)時(shí)監(jiān)視程序處于開啟狀態(tài)；

4、不要隨意執(zhí)行未知的程序文件；

5、合理的配置系統(tǒng)的資源管理器（比如顯示隱含文件、顯示文件擴(kuò)展名），以便能夠更快地發(fā)現(xiàn)異?，F(xiàn)象，防止被病毒程序利用；