延 伸 阅 读

worm安全策略暗网产业集群传播模型防火墙感染率缓冲区溢出计算机病毒竞争优势可视化木马企业网络蠕虫入侵检测特征提取网络安全早期检测治理机制中小企业

　　新华网北京５月１３日电　名为代尔夫蠕虫变种ＦＳ（Ｗｏｒｍ．Ｄｅｌｆ．ｆｓ）的恶性蠕虫病毒近日已经在多个企业的局域网中肆虐。该病毒会在局域网发动ＡＲＰ攻击，造成局域网内其他计算机上网时自动下载病毒并执行，严重时甚至造成整个局域网瘫痪。因此，瑞星病毒及木马预警一周播报（２００７．０５．１４－０５．２０）将其列为本周关注病毒，警惕程度为★★★☆。

　　代尔夫蠕虫变种ＦＳ是一个可以在Ｗｉｎ９Ｘ／２０００／ＸＰ等操作系统上运行的蠕虫病毒。病毒运行之后，会自动从网站上下载其他盗号木马，窃取用户的隐私文件。同时，该病毒还会下载ＷｉｎＰｃａｐ等工具软件来对局域网发动ＡＲＰ攻击，使其他用户在浏览网页时自动加入一个名为ｈｘｘｐ：／／４２５５．ｂｉｚ恶意网址。用户的计算机访问该网址后会自动下载病毒并运行。

　　对此，专家建议：

　　１、由于该病毒利用ＡＮＩ等系统漏洞进行传播，用户可使用瑞星漏洞扫描工具检测系统中存在的漏洞，并及时安装补丁程序。

　　２、个人用户请升级杀毒软件到最新版本，企业网络管理员建议将ｈｘｘｐ：／／４２５５．ｂｉｚ网址屏蔽。

　　３、由于该病毒采用ＡＲＰ方式对局域网进行攻击，若发现局域网中存在该病毒，必须使用网络版杀毒软件进行全网杀毒。