计算机软件水平考试：病毒数据库:MS08-067漏洞病毒变种B

有一个病毒特别值得注意，它是：“MS08-067漏洞病毒变种B(Hack.Exploit.Win32.MS08-067.b)”病毒。这是利用微软 MS08-067 漏洞发起攻击的黑客程序，攻击成功后，会下载一个木马病毒，病毒会利用360安全卫士的驱动强制删除多个文件，导致主流安全软件失效，对广大用户的计算机安全造成了非常严重的威胁。
　　本日热门病毒：
　　“MS08-067漏洞病毒变种B(Hack.Exploit.Win32.MS08-067.b)”病毒：警惕程度★★★★，黑客程序，通过网络传播，依赖系统：Windows NT/2000/XP/2003。
　　这是一个利用微软 MS08-067 漏洞发起攻击的黑客程序。该程序会启动攻击线程开始发起攻击。攻击线程会随机生成IP地址，并试图对该IP地址发起攻击。如果系统没有打 MS08-067 补丁程序则可能受到攻击。攻击成功后会下载一个6767.exe的木马病毒，该木马程序会随时升级。
　　该病毒会修改注册表键值来使安全卫士360软件功能失效。之后该病毒会结束多种安全软件进程，使其失效。该病毒释放360的IceBreaker的驱动程序，并试图用该驱动来强制删除很多安全软件的文件，并通过删除注册表键值，使一些安全软件无法自动启动。最后，病毒会修改hosts文件，使用户无法正常访问很多安全软件的站点及省级服务器。由于很多用户没有打MS08-067补丁，所以对计算机的安全威胁十分严重。
　　反病毒专家建议计算机用户采取以下措施预防该病毒：
　　1、安装正版杀毒软件、个人防火墙和卡卡上网安全助手，并及时升级，瑞星杀毒软件每天至少升级三次；
　　2、使用“瑞星系统安全漏洞扫描”，打好补丁，弥补系统漏洞；
　　3、不浏览不良网站，不随意下载安装可疑插件；
　　4、不接收QQ、MSN、Email等传来的可疑文件；
　　5、上网时打开杀毒软件实时监控功能；
　　6、把网银、网游、QQ等重要软件加入到“瑞星帐号保险柜”中，可以有效保护密码安全；
　　7、下载并安装不花钱的瑞星卡卡6.0，打开防护中心开启全部防护，防止病毒通过IE漏洞等侵入计算机。