【51CTO.com 綜合消息】本周總體病毒狀況繼續(xù)保持前一周比較平靜的勢(shì)態(tài)，未發(fā)現(xiàn)嚴(yán)重危害的新型病毒，捕獲病毒樣本數(shù)量基本與前一周持平。

從上周收集病毒特征來(lái)看，數(shù)量最多最常見(jiàn)的仍然以的盜號(hào)木馬類(lèi)程序?yàn)橹鳎谀抉R下載器的數(shù)量相對(duì)有所下降。被病毒利用較多的系統(tǒng)漏洞為ms09-002、MS06-014、MS08-067。應(yīng)用程序被利用較多的是adobe Flashplayer漏洞。

周二左右微軟發(fā)布了8個(gè)安全補(bǔ)丁，其中有5個(gè)為“危急”級(jí)別。將涉及到IE7、Windows2000、WindowsXP、WindowsVista、Server2003和Server2008軟件相關(guān)漏洞。在此提醒廣大用戶及時(shí)安裝更新。

近期關(guān)注病毒：

蠕蟲(chóng)病毒W(wǎng)in32.SillyAutorun.Family

其它名稱(chēng)：Worm.Win32.AutoRun (Kaspersky), Worm:Win32/Autorun (MS OneCare), WORM_AUTORUN (Trend), W32/Autorun.worm (McAfee), W32.SillyDC (Symantec), Mal/SillyFDC (Sophos)

病毒屬性：蠕蟲(chóng)病毒

危害性：中等危害 

病毒特性：

Win32/Sillyautorun是一種通過(guò)可移動(dòng)驅(qū)動(dòng)器（U盤(pán)）和和物理磁盤(pán)進(jìn)行傳播的蠕蟲(chóng)病毒。此家族變體很多近期流行較廣。

病毒執(zhí)行后，它會(huì)將自身復(fù)制到%system%或者%Windows%目錄中，并會(huì)生成注冊(cè)表鍵值，在每次系統(tǒng)啟動(dòng)時(shí)運(yùn)行病毒文件。

Win32/SillyAutorun變體通過(guò)列舉可移動(dòng)驅(qū)動(dòng)器和物理磁盤(pán)，將蠕蟲(chóng)的運(yùn)行程序復(fù)制到這些驅(qū)動(dòng)器上進(jìn)行傳播。很多變種還會(huì)生成“autorun.inf”文件到可移動(dòng)磁盤(pán)，并且設(shè)置該文件屬性為隱藏和只讀。這樣，在下次訪問(wèn)該驅(qū)動(dòng)器的時(shí)候，就可以自動(dòng)運(yùn)行蠕蟲(chóng)。這個(gè)INF文件檢測(cè)為INF/sillyAutorun病毒。

很多Sillyautorun變體都會(huì)試圖修改系統(tǒng)設(shè)置，通常都是以破壞系統(tǒng)的安全性為主。例如，win32/sillyAutorun.AKK將文件夾選項(xiàng)設(shè)置為不顯示隱藏文件。還有一些變種會(huì)修改相關(guān)鍵值以逃避Windows防火墻的攔截。

本周的一些常見(jiàn)病毒列表：

圖

其他近期新病毒的資料可參考：

http://www.kill.com.cn/product/bingdujieshao/index.asp

冠群金辰安全防范建議：

1、對(duì)于個(gè)人PC，重要的系統(tǒng)補(bǔ)丁應(yīng)及時(shí)安裝；對(duì)于企業(yè)用戶，應(yīng)加強(qiáng)補(bǔ)丁管理意識(shí)，尤其對(duì)服務(wù)器等重要系統(tǒng)應(yīng)盡早安裝；

2、不訪問(wèn)有害信息網(wǎng)站，不隨意下載/安裝可疑插件，并檢查IE的安全級(jí)別是否被修改；

3、使用KILL時(shí)注意及時(shí)升級(jí)到最新的病毒庫(kù)版本，并保持時(shí)時(shí)監(jiān)視程序處于開(kāi)啟狀態(tài)；

4、不要隨意執(zhí)行未知的程序文件；

5、合理的配置系統(tǒng)的資源管理器（比如顯示隱含文件、顯示文件擴(kuò)展名），以便能夠更快地發(fā)現(xiàn)異常現(xiàn)象，防止被病毒程序利用；