本周病毒情况如下：总体上未发现严重危害的新型病毒，病毒数量相比前一周基本持平。 最常见病毒仍然以游戏盗号类木马为主，但需要注意的是：

在18日左右，公网已经出现针对微软刚刚发布的IE7安全漏洞MS09-002的病毒，它们主要以挂马方式出现。目前捕获的主要是JS/CVE-2009-0075!exploit 和 Win32/Shudor.A，前者主要是挂马的脚本代码，后者是夹带的木马程序（也可更换为其他任意病毒程序）。

在此提醒广大IE7的用户及时安装此系统补丁（MS09-002）。

实际上，此补丁包含在12日左右微软发布的2009年2月安全公告中。本次安全公告包含四个更新，分别影响Windows，IE，Exchange，SQL和Office。 安全公告的四个更新中有两个为严重级别，两个为重要级别。

对于普通IE7（IE6的系统不受此漏洞影响）用户，可自己检查是否已经安装了补丁，方法如下：

进入 控制面板-〉添加删除程序-〉选择“显示更新”，如果查到（KB961260）则您已经安装了此补丁。

图1

如果未安装，建议您立即到微软网站下载安装：

http://support.microsoft.com/kb/961260

本周的一些常见病毒：

JS/CVE-2009-0075!exploit
利用ms09-002漏洞的脚本挂马程序；

特洛伊病毒Win32.Wowpa.Fj|FR

本周出现变体较多的一个家族；这是一种记录按键的木马程序，它一般是被其它恶意软件安装。它尝试盗窃与Massively Multiplayer Online Role Playing Game (MMORPG) "World of Warcraft"游戏相关的用户名和密码。

JS/RealExpolit.C

针对realplay漏洞的脚本病毒。

特洛伊病毒Win32.SillyDl 家族

一种木马下载器，通过Internet Explorer浏览器或者其它的特洛伊下载器安装到用户系统。此家族近期变体较多，很多变体即国内的“犇牛”。

Win32/Dogbab!generic

新出现的盗号类木马程序；暂无详细资料；

Win32/Frethog.CIG|CIL

网游盗号类木马，传播途径主要是网站挂马或其他安装包携带。

Win32/Gamepass.VE|VF|WD|ZT等

网游盗号类木马家族，是去年以来一直较为活跃的木马，且一直在出现新的变体。

Win32/conficker.A|B

这是一类通过MS08-067漏洞并在局域网探测若口令共享目录进行传播的蠕虫，一般通过发送RPC请求到存在漏洞的系统。

其他近期新病毒的资料可参考：

http://www.kill.com.cn/product/bingdujieshao/index.asp

安全防范建议： 

1、对于个人PC，重要的系统补丁应及时安装；对于企业用户，应加强补丁管理意识，尤其对服务器等重要系统应尽早安装；

2、不访问有害信息网站，不随意下载/安装可疑插件，并检查IE的安全级别是否被修改；

3、使用KILL时注意及时升级到最新的病毒库版本，并保持时时监视程序处于开启状态；

4、不要随意执行未知的程序文件；

5、合理的配置系统的资源管理器（比如显示隐含文件、显示文件扩展名），以便能够更快地发现异常现象，防止被病毒程序利用；