瑞星下周病毒预警：代尔夫蠕虫肆虐企业网络

瑞星病毒及木马预警一周播报(2007.05.14－05.20)

一台中毒全网感染 “代尔夫”蠕虫肆虐企业网络

    近日，有个恶性蠕虫病毒值得注意，它已经在多个企业的局域网中肆虐。该病毒会在局域网发动ARP攻击，造成局域网内其它计算机上网时自动下载病毒并执行，严重时甚至造成整个局域网瘫痪。

本周关注病毒：

代尔夫蠕虫变种FS（Worm.Delf.fs）警惕程度 ★★★☆

    这是一个可以在Win9X/2000/XP等操作系统上运行的蠕虫病毒。病毒运行之后，会自动从网站上下载其它盗号木马，窃取用户的隐私文件。同时，该病毒还会下载WinPcap等工具软件来对局域网发动ARP攻击，使其它用户在浏览网页时自动加入一个名为hxxp://4255.biz恶意网址。用户的计算机访问该网址后会自动下载病毒并运行。

专家建议：

    1、由于该病毒利用ANI等系统漏洞进行传播，用户可使用瑞星漏洞扫描工具检测系统中存在的漏洞，并及时安装补丁程序。2、个人用户请升级杀毒软件到最新版本，企业网络管理员建议将hxxp://4255.biz网址屏蔽。3、由于该病毒采用ARP方式对局域网进行攻击，若发现局域网中存在该病毒，必须使用网络版杀毒软件进行全网杀毒。

查杀方法：

    请广大用户及时升级手中的瑞星杀毒软件2007版或下载版到19.23及更高版本。没有安装杀毒软件的朋友可以登陆http://online.rising.com.cn使用瑞星在线杀毒清除病毒，同时可拨打反病毒急救电话010-82678800或登录http://help.rising.com.cn使用在线专家门诊免费寻求帮助。