4月25日病毒预报 提防酷波和雏鹰病毒

4月26日（本周四）是CIH爆发的日子，江民特别提醒广大电脑用户做好防毒工作，并及时进行病毒查杀。专家提醒用户，针对CIH病毒千万不要掉以轻心，首先，不要用盗版软件，坚持使用正版软件， 打开杀毒软件实时监控并升级最新病毒库。其次，对网络上、光盘和软盘上的软件在安装或使用前一律用杀毒软件进行检查，一定要安装可以自动清除压缩包内病毒的杀毒软件。

江民今日提醒您注意：在今天的病毒中Backdoor/Codbot.j“酷波”变种j和I-Worm/BBEagle.mo“雏鹰”变种mo值得关注。

病毒名称：Backdoor/Codbot.j
中 文 名：“酷波”变种j     
病毒长度：47616字节
病毒类型：后门
危害等级：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Backdoor/Codbot.j“酷波”变种j是一个后门，利用被感染计算机上的漏洞进行传播。“酷波”变种j运行后，自我复制到系统目录下。修改注册表，创建服务，实现开机自启。在TCP 6556端口开启后门，连接指定站点，侦听黑客指令，记录用户键盘和鼠标操作；终止特定的进程；下载远程文件等。开启特定端口，利用微软漏洞进行传播。

病毒名称：I-Worm/BBEagle.mo
中 文 名：“雏鹰”变种mo     
病毒长度：可变
病毒类型：网络蠕虫
危害等级：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
I-Worm/BBEagle.mo“雏鹰”变种mo是一个利用群发带毒邮件进行传播的网络蠕虫。“雏鹰”变种mo运行后，在被感染计算机上创建蠕虫副本。修改注册表，实现开机自启。弹出虚假错误图片。利用rootkit技术隐藏自我，防止被查杀。连接指定站点，下载一系列指定的邮箱地址，群发带毒邮件。终止与安全相关的进程，删除与安全相关的文件，降低被感染计算机上的安全设置。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、全面开启BOOTSCAN功能，防止冲击波、震荡波等恶性病毒攻击用户计算机，彻底清除与操作系统绑定的病毒或者有害程序以及木马等。
    4、开启江民杀毒软件“系统漏洞检查”功能，全面扫描操作系统漏洞，及时更新Windows操作系统，安装相应补丁程序，以避免病毒利用微软漏洞攻击计算机，造成损失。
    5、接收到不明来历的邮件时，请不要随意打开其中给出的链接以及附件，以免中毒。
    6、企业级用户可在通用的邮件服务器平台开启江民无毒邮件监控系统，在邮件网关处拦截病毒，确保邮件客户端的安全。
    7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.