一、七月份病毒疫情报表
计算机病毒疫情监测月报
1、[高波]病毒（Worm_AgoBot）
　　该病毒是常驻内存的蠕虫病毒，利用RPC DCOM 缓冲区溢出漏洞、IIS5/WEBDAV 缓冲区溢出漏洞和RPC Locator 漏洞进行传播，还可通过弱密码攻击远程系统进行主动传播以及利用mIRC软件进行远程控制和传播。病毒运行后，在%System％文件夹下生成自身的拷贝nvchip4.exe。添加注册表项，使得自身能够在系统启动时自动运行。
2、[网络天空]病毒（Worm_Netsky.D）
　　该病毒通过邮件传播，使用UPX压缩。运行后，在%Windows％目录下生成自身的拷贝，名称为Winlogon.exe。（其中，%Windows% 是Windows的默认文件夹，通常是 C:\Windows 或 C:\WINNT），病毒使用Word的图标，并在共享文件夹中生成自身拷贝。病毒创建注册表项，使得自身能够在系统启动时自动运行。病毒邮件的发信人、主题、内容和附件都是不固定的，附件为一个.pif文件。当病毒运行时，会生成病毒文件、修改和删除注册表项。
3、[爱之门]病毒（Worm_Lovgate.C）
　　该病毒兼有蠕虫和黑客的功能，并能够通过局域网进行传播，局域网中一旦一台计算机被感染，病毒就会扩散到整个局域网，从而导致网内所有计算机均处于被控的危险状态，系统安全和信息安全收到极大的威胁。值得注意的是，由于病毒可以通过对Microsoft Outlook和Outlook Express中收到的邮件进行回复的形式向外发送病毒邮件，与以往的病毒邮件相比，更具欺骗性和迷惑性。
4、[贝革热]病毒变种（Worm_Bbeagle.J）
　　病毒通过电子邮件进行传播，病毒运行后，在%System％文件夹下生成自身的拷贝，名称为irun4.exe。病毒还在%system%文件夹下生成irun4.exeopen，该文件是一个加过密的.zip文件包，其内容为病毒代码，密码是随机生成的。病毒添加注册表项，使得自身能够在系统启动时自动运行。
二、本月病毒动态分析
通过对本月病毒的监测结果分析知：
　　1、[高波]（Worm_AgoBot）病毒及其变种的感染数量在本月的时间里呈现显上升的趋势，已跃居第一位。该病毒及其变种利用微软在去年公布的两个漏洞进行传播，病毒运行后会生成病毒文件，修改注册表，终止一些防病毒软件和防火墙的运行。另外，病毒可通过mIRC和局域网共享进行传播。并具有后门功能。
　　2、[网络天空]病毒变种Worm_Netsky.D以及其他变种本月排名上升到第二位，又有回升的势头。病毒主要通过电子邮件的附件进行传播，其发作也需要用户点击运行带毒附件。对于此类病毒，还是请用户关注当前流行病毒的特征，谨慎处理收到的电子邮件，不要随便运行附件，防止病毒的发作和传播。
　　3、[爱之门]病毒 （Worm_Lovgate.C）及其变种这个月发作率再次升高，跃居到第三位。该病毒及其变种比较顽固，发作率一直都较高，给计算机用户造成了很大的危害。尤其是企业用户，由于病毒具备通过网络共享传播的能力，因此给病毒的清除带来了一定的困难，同时应当对局域网内的共享设置复杂的密码，共享文件夹的命名应避免[share]等敏感字段，以切断病毒传播的这一途径。再次提醒广大计算机用户注及时升级杀毒软件，做好病毒防范工作。
　　4、[贝革热]病毒Worm_Bbeagle.J，仍然在网络上继续传播，受感染的用户数量也比较多，并且在沉寂一段时间后，近期该病毒又出现了一系列的新变种，提醒计算机用户留意该病毒邮件的特征，关注该病毒的发展变化。
综上所述，本月的高危病毒以蠕虫病毒为主，没有太大的波动。病毒的传播途径基本上为电子邮件和系统漏洞。提醒计算机用户要对自己的系统做好防范措施，及时打安全漏洞补丁，升级杀毒软件。

国家计算机病毒应急处理中心
2004年7月26日