【51CTO.com 綜合消息】本周總體病毒情況依然保持相對平穩(wěn)的狀態(tài)，未出現(xiàn)嚴重危害的病毒事件。在捕獲病毒數(shù)量及種類上與前一周相比有所上升。病毒數(shù)量上升較多的是win32/gamepass家族的變體及一些病毒下載器程序。用戶及時升級反病毒庫即可處理。

本周關注的病毒家族：
病毒名稱： Win32.Rimecud.AC
病毒別稱：WORM_AUTORUN.DNR (Trend), W32/Autorun-AIC (Sophos), Proxy-Piky.dr (McAfee), W32.SillyFDC (Symantec), P2P-Worm.Win32.Palevo.ann (Kaspersky), Worm:Win32/Rimecud.B (MS OneCare)
病毒屬性：蠕蟲病毒
危害性：中 
流行程度：中

病毒特性：
Win32/Rimecud.AC 是一種蠕蟲病毒，能夠通過可移動驅動器，MSN和P2P共享文件夾進行傳播。

感染方式：
 當病毒文件被執(zhí)行后，Win32/Rimecud.AC生成以下文件：
C:\RECYCLER\{Random CLSID}\hdav.exe

隨后病毒生成以下注冊表鍵值，在每次系統(tǒng)啟動時運行病毒文件：
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\xxx
Taskman = "C:\RECYCLER\{Random CLSID}\hdav.exe"

傳播方式：

通過可移動驅動器傳播
Win32/Rimecud.AC 通過可移動驅動器（例如USB）進行傳播。它還會在可移動驅動器上生成"Autorun.inf"和"usbv.exe"文件。

通過網(wǎng)絡傳播
Win32/MahsaP2P.A 復制New Folder.exe文件到它能找到的任意共享文件夾中。

通過P2P文件共享傳播
Win32/Rimecud.AC 在以下P2P （點對點）軟件的共享目錄中生成任意名稱的病毒副本。文件名來源于這些共享目錄中現(xiàn)有的文件。Ares、BearShare、iMesh、Shareaza、Kazaa、DCPlusPlus、eMule、LimeWire

通過MSN傳播
Win32/Rimecud.AC 還會通過MSN進行傳播，它會給用戶所有在線的聯(lián)系人發(fā)送一個鏈接。當用戶點擊這個鏈接時，他們就會在不知情的情況下下載一個任意名稱的病毒副本。

危害：
后門功能
作為一個后門服務器；
執(zhí)行SYN Flooding攻擊；
執(zhí)行端口掃描。

   本周常見較活躍病毒列表及變體數(shù)量：

其他近期新病毒的資料可參考：
http://www.kill.com.cn/product/bingdujieshao/index.asp

安全防范建議：

1、對于個人PC，重要的系統(tǒng)補丁應及時安裝；對于企業(yè)用戶，應加強補丁管理意識，尤其對服務器等重要系統(tǒng)應盡早安裝；
2、不訪問有害信息網(wǎng)站，不隨意下載/安裝可疑插件，并檢查IE的安全級別是否被修改；
3、使用KILL時注意及時升級到最新的病毒庫版本，并保持時時監(jiān)視程序處于開啟狀態(tài)；
4、不要隨意執(zhí)行未知的程序文件；
5、合理的配置系統(tǒng)的資源管理器（比如顯示隱含文件、顯示文件擴展名），以便能夠更快地發(fā)現(xiàn)異常現(xiàn)象，防止被病毒程序利用；