22日病毒预报：脚本家族添新丁 当心特洛伊病毒

　　一、明日高危病毒简介及中毒现象描述：

　　◆“Real蛀虫”变种x是“Real蛀虫”脚本家族的最新成员之一，采用javascript脚本语言编写，并且经过加密处理，利用Real Player媒体播放器中的漏洞传播其它病毒。“Real蛀虫”变种x一般内嵌在正常网页中，如果用户计算机没有及时升级修补Real Player媒体播放器相应的漏洞补丁，那么当用户使用浏览器访问带有“Real蛀虫”变种x的恶意网页时，就会在当前用户计算机的后台连接骇客指定站点，下载大量恶意程序并在被感染计算机上自动调用运行。所下载的恶意程序可能为是网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。

　　◆“魔兽”变种bcq是“魔兽”木马家族的最新成员之一，采用VB编写，并经过添加保护壳处理。“魔兽”变种bcq运行后，自我复制到“%SystemRoot%\”目录下，文件名随机生成。在被感染计算机的后台调用系统IE浏览器进程“iexplore.exe”，并将恶意代码注入到其中，隐藏自我，防止被查杀。在被感染计算机系统的后台连接骇客指定站点，下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、广告程序（流氓软件）、后门等，给被感染计算机用户带来不同程度的损失。

　　◆Win32/Cutwail.DP是一种带有rootkit功能的特洛伊病毒，能够修改系统的winlogon.exe文件。它可能用来下载并运行任意文件，将它们保存到磁盘或者注入其它的程序。同时，这些文件被用来发送大量的邮件和更新Cutwail的最新变体。

　　Cutwail运行时生成%Windows%\System32\main.sys文件。

　　病毒危害：

　　下载并运行任意文件；

　　发送大量的邮件；

　　Rootkit 功能。

　　二、针对以上病毒，51CTO安全频道建议广大用户：

　　1、最好安装专业的杀毒软件进行全面监控并及时升级病毒代码库。建议用户将一些主要监控经常打开，如邮件监控、内存监控等，目的是防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。

　　2、请勿随意打开邮件中的附件，尤其是来历不明的邮件。企业级用户可在通用的邮件服务器平台开启监控系统，在邮件网关处拦截病毒，确保邮件客户端的安全。

　　3、企业级用户应及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒。另外为保证企业信息安全，应关闭共享目录并为管理员帐户设置强口令，不要将管理员口令设置为空或过于简单的密码。

　　截至记者发稿时止，江民、冠群金辰的病毒库均已更新，并能查杀上述病毒。感谢江民科技、冠群金辰为51CTO安全频道提供病毒信息。