警惕重写器变种M Rootkit驱动

　　据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“重写器变种M(Rootkit.Win32.RESSDT.m)”病毒。这是一个Rootkit驱动，它可以用来在驱动层恢复SSDT（系统服务描述符表），这样可以使某些反病毒软件的自我保护和监控失效，病毒就可以肆意进行破坏。

　　本日热门病毒：

　　“重写器变种M(Rootkit.Win32.RESSDT.m)”病毒：警惕程度★★★，Rootkit，通过与其它木马结合的方式传播，依赖系统：Windows NT/2000/XP/2003。

　　这是个Rootkit病毒驱动，通常与其它盗号木马病毒结合传播。该驱动运行之后，可以通过用户层计算出来的服务函数地址和索引，在驱动层恢复SSDT（系统服务描述符表），这样可以使某些反病毒软件的自我保护和监控失效。杀毒软件失效之后，别的病毒和木马就可以对系统进行肆意破坏，从而给用户带来损失。

　　反病毒专家建议电脑用户采取以下措施预防该病毒：1、安装正版杀毒软件、个人防火墙和卡卡上网安全助手,并及时升级，瑞星杀毒软件每天至少升级三次；2、使用“瑞星系统安全漏洞扫描”，打好补丁，弥补系统漏洞；3、不浏览不良网站，不随意下载安装可疑插件；4、不接收QQ、MSN、Email等传来的可疑文件；5、上网时打开杀毒软件实时监控功能；6、把网银、网游、QQ等重要软件加入到“瑞星账保险柜”中，可以有效保护密码安全；7、登陆http://tool.ikaka.com下载并安装免费的瑞星卡卡5.2，打开防护中心开启全部防护，防止病毒通过IE漏洞等侵入计算机。

        如遇病毒，请拨打反病毒急救电话：010-82678800。能够上网的用户可以访问瑞星反病毒资讯网：http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。