新买的计算机，飙网前请煞车

　　去年春节前的一天，我有一位服务于 IT 部门的朋友，一夜没睡地长吁短叹，他办公室的女同事在接获了男友送的新年礼物：笔记本，喜孜孜地带到办公室，二话不说地把桌上型计算机的网络线拔下来，插在笔记本上，不到 20分钟，整个公司网络开始出现昏睡状态，无法联机的抱怨声应接不暇，闪烁的电话留言提示灯，无比刺眼。他用竞走速度爬了300个阶梯、地毯式搜索了 200台计算机，终于找到元凶。只见那个天真无邪的女同事，用无辜（无知）的口吻说：“我哪知道新买的计算机，还要安装修正程序和防毒软件呀！”
　　你趁着年终大减价，为自己的计算机汰旧换新，送自己新年礼物了吗？ 你买的计算机是全新的没错，但是里头的 Windows 修正程序，可能是机器出厂后,就已经灌好的,也就是说有些修正程序并没有更新哦！这表示，新的漏洞病毒可能趁隙而入。这就好象刚搬新家就遭小偷一样，提醒你，可别让欢乐的春节蒙上了阴影喔！
　　优创科技客服中心的提醒：新计算机拆封后，别急着飙网。请先用IE 选Windows Update下载安装修正程序，以确保所有的门户都关紧了，再上网。另外，若计算机里头已经内建防毒软件，也要记得更新至最新病毒码哦！

2004年病毒整体状况回顾

一、2004年病毒传播情况

国家计算机病毒应急处理中心通过对互联网的监测，对2004年病毒传播情况得出以下分析，2004年间，黑客木马程序的数量呈大幅度上升，同时蠕虫病毒的传播数量也有增无减，同时理多的病毒编制者在经济利益的驱动下，将矛头对准金融证券领域和网上交易。

2004年病毒传播情况的比率如图：

              
　

1.黑客木马程序

黑客木马程序的比例在04年度中有显著的上升，在统计数字中名列榜首，感染率为60%，病毒为了增强自身的传播能力和范围，采用了更多的方法和途径。其传播途径主要是聊天软件、操作系统漏洞、浏览网页(利用了IE漏洞)和网络下载等。并且大多数黑客木马程序在侵入系统后，还会在其中安装其他的恶意程序，以达到其预期目的，如间谍程序、广告软件等，同时也有可能成为其他病毒入侵的又一途径。
   值得关注的是，黑客木马程序的攻击目标也在发生变化，他们不再像以往满足于成功攻击知名网站而带来的“虚名”，而更多的转向追求经济利益，他们调转矛头，指向了金融证券、网络游戏、网上交易等涉及经济利益的领域。
   针对此类病毒，建议用户注意：
   (1)     不要随便登录不明网站，一些网站缺乏正规的管理和维护，很容易成为病毒传播的源头。
   (2)     下载软件和应用程序，应选择正规的网站，并在确认无毒后再安装使用。
   (3)        对于OICQ、MSN等聊天软件发送过来的链接和文件，不要随便点击和下载，应在确认真实可靠后再进行相应的操作。  
   (4)        在遭遇了黑客或木马程序的入侵以后，被感染用户的一些个人信息很有可能已经被泄漏，所以用户应当在清除黑客或木马的同时，对个人资料作适当的修改，以确保安全。这些信息包括登录网络的用户名、密码、邮箱密码、QQ密码，以及一些应用软件，如网上银行的账户、密码等重要信息。

 2.蠕虫程序

蠕虫病毒由于其主动传播的特性，往往传播时间较长，形成危害较大，并且现在的蠕虫病毒多融入了黑客、木马等功能，还会阻止安全软件的运行，使得病毒的功能性更加强大。通常会造成系统运行速度的减慢、网络运行受到影响等。在年度统计中，占据了病毒传播总量的33%，蠕虫病毒主要呈现以下特点：
   (1) 通过电子邮件传播
   2004年度此类病毒的典型代表是“网络天空 (Netsky)”、“贝革热(Bbeagle)”“Mydoom”, 这几个病毒从年初出现，不断有变种相继推出，并且病毒之间相互竞争系统资源，形成了较大的影响和危害。另外“爱之门(Lovgate)”病毒也仍然在网络中大量存在。
   (2) 通过漏洞传播的蠕虫
   这类病毒往往会在爆发初期形成较为严重的危害，大量的攻击和网络探测会严重影响网络的运行速度甚至造成网络瘫痪。同时，被感染的计算机会出现反复重启、系统速度减慢，部分功能无法使用等现象。最著名的就是“震荡波(Sasser)”和“冲击波(MSBlaster)”。2004年度，利用率较高的漏洞主要有：SQL漏、RPC漏洞、LSASS漏洞。其中RPC漏洞和LSASS漏洞最为严重。
   (3) 具有bot程序功能
   bot是Robot(机器人)的缩写，是一组用来自动管理IRC(Internet在线聊天软件)聊天室、辅助进行聊天的工具，是一个可以像机器人一样远程控制的程序。
   针对以上几种类型的病毒，建议用户采取以下措施：
   (1) 通过电子邮件传播的病毒特征较为鲜明，信体内容为空或有简短的英文，并带有带毒附件。还是请用户了解病毒邮件的基本特征，并谨慎处理，尤其对邮件的附件，不要随便运行。
   (2) 局域网要安装正版的企业版杀毒软件，并进行合理配置，如果局域网内感染病毒，应合布署，在杀毒过程中要全网同时进行，确保彻底清除。
   (3) 系统管理员要为其他用户合理设置权限，在可能的情况下，将用户的权限设置为最低，这样，在某一个用户出现病毒感染的时候，对整个网络的影响也会相对降低。
   (4 ) 取消局域网内一切不必要的共享，共享的部分要设置复杂的密码，最大程度降低被病毒程序和黑客木马程序破译的可能性，同时减少病毒传播的途径，提高系统的安全性。
   (5) 安装正版的杀毒软件和防火墙，局域网要安装企业版产品，根据自身要求进行合理配置，经常升级并启动“实时监控”系统，充分发挥安全产品的功效。在杀毒过程中要全网同时进行，确保彻底清除。

   3.脚本类病毒

   脚本病毒一般会采用感染文件和发送电子邮件方法进行传播，另个一些也会利用IE的漏洞制作下载器或是安装器，没有打补丁的系统访问有此类脚本的网页就会自动下载其他病毒到系统，并会立即执行。
   2004年度，感染数量最大的就是“新欢乐时光(Vbs_kj)。

   4.混合型威胁

   还有一些病毒从病毒种类上很难划分，它们的制作者更多的是瞄准了经济利益，它们通过各种手段，在网络中从事违法活动，无论是直接盗取他人资金，还是贩卖用户的资料和信息上，都会给使用者带来不同程度的损失。
   二、2004年病毒呈现的新特点
   2004年间，在网络安全和病毒领域，呈现出了一些新的特点。这些特点主要表现在：
   a.“网络仿冒“悄然兴起
   b.病毒家族化特征显著，变种出现的时间间隔越来越短
   c.病毒之间的资源竞争
   d.网络共享传播导致重复感染
   e.病毒瞄准经济利益