最近一段时间喜欢“泡”在网上或用IRC聊天的电脑用户要注意了，因为病毒制造者已经“盯”上你了，几种利用IRC后门或系统漏洞的病毒正在互联网上大肆传播。

1. Win32.Mytob.B病毒（流行性：高）
Win32.Mytob.B是一种通过电子邮件方式进行传播的蠕虫病毒，染毒邮件的主题、内容和附件都是可变的。Win32.Mytob.B还会利用Windows操作系统LSASS缓冲区溢出漏洞（MS04-011，“震荡波”蠕虫病毒利用的漏洞）进行传播。这个蠕虫同时具有IRC bot的功能，它利用IRC后门，允许未经授权的用户进入并远程控制被感染的机器。
如果你的机器还没有安装MS04-011补丁程序，请不要访问互联网，因为你随时会受到病毒的攻击，你可以从以下站点下载系统补丁程序：
http://www.microsoft.com/technet/security/Bulletin/MS04-011.mspx

2. Win32.Slinbot病毒（危害性：高）
Win32.Slinbot是利用一种简单的攻击行为通过网络共享传播的一种蠕虫，它们还包括允许进入未授权的机器并进行控制的后门功能，这种后门通过IRC被控制。Win32.Slinbot自带口令列表，它尝试利用管理员弱口令连接网络共享，如果成功，它将自身复制到共享目录中，并运行。所以，在企业局域网中如果你的电脑还没有给管理员设置口令（密码为空），很容易受到病毒的攻击和感染。有一些Slinbot变体会通过其它病毒产生的后门感染远程的系统，例如利用win32.Mydoom.worm的后门进行传播。

3. Win32.Forbot.MY病毒（危害性：高）
这是一种利用IRC后门的蠕虫，可以控制恶意程序在受感染的机器上运行，在受感染的机器上执行很多攻击行为，如：
对目标系统进行Flood攻击（通过ping,syn,udp等产生拒绝服务攻击）；
获取流行游戏的密码；获取受感染机器的信息，如windows产品序列号，系统信息（包括CPU、内存、操作系统、补丁版本、当前用户等）；
终止包括很多流行的杀毒软件和与安全相关的应用软件的进程等。
Win32.Forbot.MY同样会利用Windows操作系统LSASS缓冲区溢出漏洞（MS04-011，“震荡波”蠕虫病毒利用的漏洞）进行传播。你可以从以下站点下载系统补丁程序：
http://www.microsoft.com/technet/security/Bulletin/MS04-011.mspx

冠群金辰公司反病毒专家给广大个人电脑用户提出以下安全建议，以减少和消除病毒的侵害：
1. 及时升级操作系统安全补丁。
目前，对电脑系统危害最大、传播最快的网络病毒都是通过系统及IE安全漏洞进行传播的，如：冲击波、震荡波等病毒。个人电脑用户如果存在已知的可以被病毒利用的安全漏洞，在不启用防火墙的情况下访问互联网，95%会遭到病毒的攻击并感染病毒，而一旦安装上安全补丁，感染此类病毒的可能性几乎为零。因此，用户一定要定期登陆微软网站下载并安装最新的安全补丁，降低感染病毒的可能性。经常访问防病毒厂家和安全公司的网站也可以及时获得上述安全信息。
2. 安装防病毒软件，进行实时检测并每天升级防病毒库。
3. 不要轻易打开来历不明的电子邮件及其附件，不随意接收和从网上下载文件，即使是你的MSN/QQ好友发来的文件，不要轻易登陆陌生的网站。

对广大企业用户，冠群金辰公司反病毒专家提出如下安全建议：
1. 利用防病毒网关保护企业网络。
防病毒网关（如：KILL过滤网关）放置在企业网络的网关处，它根据蠕虫的特点从多个层次来过滤蠕虫，在网络层和传输层过滤蠕虫利用漏洞的动态攻击数据，在应用层过滤利用正常协议传输的静态蠕虫代码，可有效阻止外网蠕虫的攻击和传播，即使内网的机器还未安装安全补丁，也可以高枕无忧。

2. 设置复杂的口令
很多网络病毒都自带密码薄，并通过猜测密码的方式对系统进行攻击，如果管理员口令为空或比较简单，很容易被病毒猜到，然后，病毒通过共享网络，就可以访问远程的机器并将病毒复制到远程的机器，因此设置复杂的密码（包括大小写字母、数字、特殊符号混合，8位以上），将会大大提高系统的安全系数，减少被病毒攻击的可能性。特别是在企业网络中，通过设置复杂的密码可以大大减少病毒利用共享网络进行传播。

3. 安装企业级防病毒软件，进行实时检测并每天升级防病毒库。经常访问防病毒厂家和安全公司的网站及时获得有效的安全信息。通过安全厂家的安全预警机制，提早预防，有效防范。

有关病毒的详细信息请参见冠群金辰公司网站www.kill.com.cn ，也可拨打KILL服务热线8008100412寻求帮助。当您发现有可疑文件时，请发送到 virus@ca-jc.com进行处理。