今年前六个月,大量的恶意代码威胁着用户计算机的安全。目前, 散布最广的还是一种被称为"蠕虫"的病毒群体。根据熊猫软件技术支持部门从熊猫用户调查中收集到资料,有十种病毒最厉害,Email 和因特网是这些病毒传播的最主要途径 。
W32/Disemboweler 是被发现最频繁的恶意代码,这个多形态的蠕虫病毒专门感染硬盘和网络驱动器上EXE 或SCR扩展名的文件。位居第二的是I-Worm/MTX, 它的危险性在于同时包含了病毒、蠕虫和特洛伊三种侵害手段 。
W32/Hybris 位列第三。这个病毒不仅能控制E-mail的发送,还能下载插件更新自己。其他经常被发现的病毒还有W32/Navidad.B.,此蠕虫以可见进程的形式常驻于计算机活动任务列表中。PrettyPark蠕虫的危害是泄露一些数据如密码、IRC私人访问密钥等。
W32/FunLove.4096会感染Win32位PE文件:在Win9x、WinNT平台上扩展名分别为EXE、OCX(ActiveX控件)和SCR。它可以通过任何常规的途径传播,如软盘、CD-ROM、计算机网络、因特网、FTP 、还可以文件的形式附加或嵌入在E-mail信息中。
JS/KAK.WORM 病毒也值得一提。这个蠕虫用 Visual Basic脚本写成, 专门利用Email应用软件 Outlook Express的安全漏洞进行传播,此病毒会把自己插入所有外发邮件的自动署名中。
VBS/HELP 蠕虫感染HTML、 HTM、 ASP、 VBS 和HTT 扩展名的文件,它也通过Outlook Express 传播,隐藏在E-mail默认的背景中, 当日期和月份加在一起等于13时被激活,不仅侵害和感染HTM、ASP、VBS和HTT 文 件 ,还会删除所找到的DLL和EXE文件。
最近几个月里普遍流传的病毒还有VBS/Valentin。这种病毒以HTML代码的形式插入邮件的自动签名档中,并把它自己传送给Outlook地址簿中所有的人。它还会生成随机的移动电话号码并发送一个文本信息。
最后一个蠕虫是VBS.Homepage.B@mm.它自我复制后发送给Outlook地址簿中所有的地址,并打开Internet浏览器连入乌拉圭政府相关的网页。
为安全起见,用户对病毒危害性的认识如同软件应当正确安装一样重要。用户必须提高警惕,并采取相关的安全措施:
* 避免"玩笑"文件的流传、交换。
* 在打开E-mail之前, 用有效防毒软件进行扫描。因为所的E-mail都可能包含恶意代码,即使它们并没有附件记号。
* 为了能抵御最新的病毒,防毒软件最好每天都能得到更新和维护,主要包括:技术支持服务;新病毒的紧急服务,在尽可能短的时间里清除病毒; 和病毒警告服务。
* 用户不要打开所有类型的文件,因为并非所有的文件都是每天工作必须的。这有助于防范一些扩展名文件中病毒的入侵 。
相应的,应及时使用软件提供商的发布的补丁程序,这可以减轻执行恶意代码所导致的后果。
