病毒预报  第一百五十五期（2006.1.16-2006.1.22）

http://net110.hengshui.com   2006年1月16日09:20:00 信息源：国家计算机病毒应急处理中心

       通过对病毒传播情况的监测，近期没有重大病毒出现。但是，最近出现了多个破坏电脑系统内部数据的病毒及其变种。如感染了“求职信”（Worm_Klez.E）等病毒或变种，就会出现上述状况。病毒向外发送带毒邮件，病毒发作后会感染电脑中的.doc（Word文档）和.xls（Excel文档），且遭受感染文档和数据都将无法恢复。同时终止反病毒软件的运行，并将其从电脑中删除。
　　值得提到的是微软公布了今年最新的三个安全漏洞补丁，其中有两个安全漏洞补丁程序提醒计算机用户注意。他们分别是：
　　（一）MS06-001：Microsoft Windows图形渲染引擎WMF格式代码执行漏洞，Microsoft Windows的WMF图形渲染引擎中存在远程代码执行漏洞。如果用户受骗访问了恶意的WMF格式文件的话，则在引擎解析该文件时就会在用户系统上以用户权限来执行任意的恶意代码和程序。
　　（二）MS06-003：Microsoft Outlook/Exchange TNEF解码远程代码执行漏洞，Microsoft Outlook和Exchange都是微软发布的邮件处理软件。攻击者可以创建特制的TNEF（即Microsoft Outlook和Microsoft Exchange Server解码传输中立封装格式）消息，如果用户打开了带有TNEF消息附件的恶意邮件，就可能会执行任意代码，使得计算机系统被感染。
　　针对以上两个系统漏洞补丁程序，建议用户及时下载安装，避免计算机系统受到利用这两个漏洞进行传播的病毒的入侵和破坏。

　　　专家提醒：
　　　1、建议用户立即针对自己计算机安装的操作系统，找到相应的安全漏洞补丁，下载并安装。遏制利用这些漏洞进行传播的病毒，减少病毒给计算机用户带来的危害。
　　　2、由于邮件病毒的特征较为鲜明，信体内容为空或有简短的英文，并带有带毒附件。还是请用户了解病毒邮件的基本特征，并谨慎处理，尤其对邮件的附件，不要随便运行。