日期:2007.04.24
信息源:瑞星

    据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“代尔夫蠕虫变种FS（Worm.Delf.fs）”病毒。该病毒会在局域网发动ARP攻击，造成局域网内其它计算机上网时自动下载病毒并执行。

    本日热门病毒：

    “代尔夫蠕虫变种FS（Worm.Delf.fs）”病毒：警惕程度★★★☆，蠕虫病毒，通过局域网、系统漏洞传播，依赖系统：WIN 2000/XP/2003。

    病毒运行之后，会自动从网站上下载其它的盗号木马，窃取用户的隐私文件。同时，该病毒还会下载WinPcap等工具软件来对局域网发动ARP攻击，使其它用户在浏览网页时自动加入一个名为hxxp://4255.biz恶意网址。用户的计算机访问该网址后会自动下载病毒并运行。

    反病毒专家建议：

1. 由于该病毒利用ANI等系统漏洞进行传播，用户应及时安装补丁程序。

2. 个人用户请升级杀毒软件到最新版本，企业网络管理员建议将hxxp://4255.biz网址屏蔽。

3. 由于该病毒采用ARP方式对局域网进行攻击，若发现局域网中存在该病毒必须使用网络版杀毒软件进行全网杀毒。

    此外，4月26日是CIH病毒的发作日，该病毒发作时会破坏用户硬盘数据文件、主板BIOS信息等，造成用户计算机瘫痪。CIH病毒只对Windows 95、98、ME系统有效，因此建议使用这些操作系统的用户安装杀毒软件进行全盘杀毒，提前做好安全防范工作。