8月11日,金山反病毒应急处理中心截获一个假借"拉登被美军逮捕"的新闻传播邮件的病毒,并命名为"拉登被捕(Worm.Bobax.m)"。金山的反病毒专家说该病毒是一个集木马、蠕虫一体的病毒。它通过邮件进行传播,邮件的名字是"拉登被捕",吸引用户点击。用户一旦点击后,病毒将自身复制到系统目录,并添加到启动项;发作的同时生成一个临时病毒文件,并注入到explorer.exe进程;跟其他同类一样,它发作的时候还会关闭一些安全服务,而这个病毒最直接的危害是从网上下载其他病毒并搜索本地邮件地址,发送邮件进行传播,还会给用户植入后门,使用户信息安全得不到保障。
随着今年病毒的发展趋势,越来越多的黑客倚仗着热门事件以及热门人物来传播病毒文件,并建立恶意网站,用户浏览这些网站、运行邮件带的附件后就会中毒。向前一阶段比较有名的"芙蓉姐姐"、"伦敦爆炸案"、"美国歌星杰克逊"等都成为了这些黑客们破坏网络空间的脚踏板。
因此,今年暑期金山公司在国内的众多城市,打造了"无忧上网打行动",通过免费发放病毒急救卡、《上网莫愁宝典》等活动,向广大的电脑用户宣传养成良好的上网习惯,任何时候都不要相信"不请自来"的电子邮件,尤其不要运行外文邮件里的链接和附件;应注意及时升级自己的杀毒软件,上网时开启个人防火墙和杀毒软件的实时监控功能。
金山反病毒专家建议用户:第一,必须立刻将正在使用的金山毒霸升级到最新的版本;第二,查看前台的文件名称,发现病毒应立即清除。否则电脑非常容易被黑客攻击和控制,成为病毒的散播源,迄今为止已经有许多用户的机子呈现上述症状。金山毒霸的工程师提醒网民,金山毒霸2005完全可以查杀此类病毒,用户登陆db.kingsoft.com可免费下载金山毒霸2005安全组合装,第一时间获得金山毒霸提供的病毒预警功能以及杀毒功能,避免该病毒的危害。