"追随者"利用"SCO炸弹"控制电脑 专门攻击微软网站
月10日上午，瑞星全球反病毒监测网在国内率先截获一个蠕虫病毒，并命名为“追随者”（Worm.Doomjuice）。该病毒利用不久前肆虐全球的“SCO炸弹”（又名Mydoom病毒）留下的后门进行传播，并控制被感染的计算机于系统时间2月8日以后对微软网站发动DoS攻击。

    昨天（美国当地时间2月8日左右），已经有部分电脑用户发现微软官方网站（www.microsoft.com）无法登录或者速度非常慢，瑞星反病毒工程师认为，这极有可能是“追随者”病毒造成的。该病毒的传播速度比“SCO炸弹”慢一些，传播范围也只限于被“SCO炸弹”感染的机器。

    该病毒随机生成ip地址并尝试利用MyDoom的后门端口3127将自己的病毒文件传过去并开始运行。瑞星反病毒工程师提醒用户，只要使用杀毒软件或者下载瑞星提供的免费专杀工具彻底清除“SCO炸弹”病毒，病毒所造成的后门就会关闭，因此电脑也就不会被这个这个新的“追随者”病毒感染了。

    病毒运行后将自己复制到%System%目录，或Temp目录下，文件名为：intrenat.exe，

    并在注册表HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
加入自己的键值：Gremlin。  病毒会遍历磁盘，在每个盘的根目录,%system%目录，%windows%目录，%temp%目录中放一个名为sync-src-1.00.tbz的病毒文件。

    瑞星公司于2月10日进行紧急升级，升级后的软件版本号为16.13.01，此版本的瑞星杀毒软件可以彻底查杀“追随者”病毒。请广大用户尽快升级软件并彻底查杀该病毒。用户还可以随时拨打瑞星反病毒急救电话：010-82678800来寻求反病毒专家的帮助！

"清除者"病毒清除SCO炸弹 降低安全级别 危害用户
2月10日，瑞星全球反病毒监测网在国内率先截获一个蠕虫病毒，并命名为“清除者”(Worm.Deadhat)病毒。据瑞星反病毒工程师介绍，该病毒会随机扫描“SCO炸弹”留的后门端口，尝试利用该后门将自己复制过去以便清除“SCO炸弹”。因为此病毒会终止多种反病毒软件的进程，会降低用户的安全级别，从而间接影响用户的安全。

    据瑞星反病毒工程师分析，1月底“SCO炸弹”病毒及其变种爆发之后，感染了全球大量的计算机用户，而以上病毒会在受感染的机器上建立后门，因此出现了专门利用这些后门传播的病毒。就在今天上午，瑞星还截获了同样利用“SCO炸弹”建立的后门传播的病毒“追随者”。

    目前看来此病毒还没有具体的危害，主要目的是为了清除SCO炸弹病毒。但因为此病毒会扫描系统进程列表，终止一些反病毒软件的运行，会降低用户的安全级别，从而间接影响用户的安全。

    病毒运行后将自己复制到系统目录下，并在注册表启动项中加入自己的键值：KernelFaultChk以达到随系统启动的目的。病毒还会将自己复制到p2p软件的共享目录中，伪装成一些软件的破解或序号生成器以诱骗网络用户下载。

    瑞星公司已于2月10日进行了紧急升级，升级后的软件版本号为16.13.01，此版本的瑞星杀毒软件可以彻底查杀“清除者”病毒。请广大用户尽快升级。

魔波”高危病毒现身 专家称其可能会大规模爆发
瑞星黄色（三级）安全警报
[快讯]8月14日上午，瑞星全球反病毒监测网在国内率先截获到两个利用系统高危漏洞进行传播的恶性病毒——“魔波（Worm.Mocbot.a）”和“魔波变种B(Worm.Mocbot.b)病毒。据瑞星客户服务中心统计，目前国内已有数千用户遭受到该病毒攻击。

    瑞星反病毒专家介绍说，该病毒会利用微软MS06-040高危漏洞进行传播。当用户的计算机遭受到该病毒攻击时，会出现系统服务崩溃，无法上网等症状。由于该病毒出现离微软发布补丁程序只有短短几天时间，有很多用户还没有来得及对系统进行更新。

    因此，瑞星发出黄色（三级）安全警报，瑞星反病毒专家预测将会有更多的电脑受到该病毒攻击，“魔波”病毒甚至有可能会像“冲击波”、“震荡波”病毒一样大规模爆发。


 

    根据分析，“魔波”病毒会自动在网络上搜索具有系统漏洞的电脑，并直接引导这些电脑下载病毒文件并执行。只要这些用户的电脑没有安装补丁程序并接入互联网，就有可能被感染。感染该病毒的计算机会自动连接特定IRC服务器的特定频道，接受黑客远程控制命令。用户的银行卡帐号、密码及其它隐私信息都有可能被黑客窃取。由于病毒连接的IRC服务器在中国镜内，因此该病毒很有可能为国人编写。

    针对此恶性病毒，瑞星已经升级。瑞星杀毒软件2006版18.40.01版及更高版本可彻底查杀此病毒，请广大用户及时升级杀毒软件。同时，瑞星建议用户开启瑞星个人防火墙2006版，并关闭139及445端口。同时，登陆微软网站下载并安装MS-06-040补丁程序以防范此病毒攻击。遭受到该病毒攻击的用户，也可以拨打反病毒急救电话：010-82678800寻求帮助。

（注：该等级警报为2006年度第一次发布）

魔波”高危病毒现身 专家称其可能会大规模爆发
瑞星黄色（三级）安全警报
[快讯]8月14日上午，瑞星全球反病毒监测网在国内率先截获到两个利用系统高危漏洞进行传播的恶性病毒——“魔波（Worm.Mocbot.a）”和“魔波变种B(Worm.Mocbot.b)病毒。据瑞星客户服务中心统计，目前国内已有数千用户遭受到该病毒攻击。

    瑞星反病毒专家介绍说，该病毒会利用微软MS06-040高危漏洞进行传播。当用户的计算机遭受到该病毒攻击时，会出现系统服务崩溃，无法上网等症状。由于该病毒出现离微软发布补丁程序只有短短几天时间，有很多用户还没有来得及对系统进行更新。

    因此，瑞星发出黄色（三级）安全警报，瑞星反病毒专家预测将会有更多的电脑受到该病毒攻击，“魔波”病毒甚至有可能会像“冲击波”、“震荡波”病毒一样大规模爆发。


 

    根据分析，“魔波”病毒会自动在网络上搜索具有系统漏洞的电脑，并直接引导这些电脑下载病毒文件并执行。只要这些用户的电脑没有安装补丁程序并接入互联网，就有可能被感染。感染该病毒的计算机会自动连接特定IRC服务器的特定频道，接受黑客远程控制命令。用户的银行卡帐号、密码及其它隐私信息都有可能被黑客窃取。由于病毒连接的IRC服务器在中国镜内，因此该病毒很有可能为国人编写。

    针对此恶性病毒，瑞星已经升级。瑞星杀毒软件2006版18.40.01版及更高版本可彻底查杀此病毒，请广大用户及时升级杀毒软件。同时，瑞星建议用户开启瑞星个人防火墙2006版，并关闭139及445端口。同时，登陆微软网站下载并安装MS-06-040补丁程序以防范此病毒攻击。遭受到该病毒攻击的用户，也可以拨打反病毒急救电话：010-82678800寻求帮助。

（注：该等级警报为2006年度第一次发布）