赛门铁克网路疫情通报(第11期)
                                                                                                                                                                                                                                         

病毒趋势
赛门铁克一直在监视 Downadup (即 Conficker)，近日我们发现该病毒的一种全新变形已散布到感染 Downadup 的系统中。赛门铁克将此新变形命名为 W32.Downadup.C。W32.Downadup.C 不会詴图进一步感染其他系统，其作用似乎是延长 Downadup 病毒在受感染电脑上的停留时间，避免被防病毒软体和矫正程式移除。

W32.Downadup.C的机制是使防病毒软体和安全分析工具失效。只要发现受感染电脑上的处理序包含防病毒或安全分析工具字串，W32.Downadup.C即会将其结束。此外，由于 W32.Downadup.B 网域产生演算法已被安全软体成功破解，Downadup 作者现已从 250个/天的网域产生演算法更改为 50,000个/天的网域产生演算法。新的演算法还会使用可能的 116个网域后置位元之一。赛门铁克建议使用者安装最新的赛门铁克防病毒产品安全更新来保护电脑。

垃圾邮件趋势
在过去五年中，垃圾邮件不断演变，从纯文字、Microsoft Word、PDF 等格式发展到图形附件，透过各种方式来躲避垃圾邮件筛选器。


最近，在一种非法的「中国税务发票」垃圾邮件中，我们发现了新的欺诈手段，即透过URL 将使用者重新导向至一家合法的中国知名线上视讯分享网站。
真正的垃圾邮件讯息将透过 Flash 视讯播放。假发票邮件的目的和联络号码出现在视讯标题中。避税服务和联络资讯会在页面载入完成后自动播放。


赛门铁克安全专家建议
赛门铁克大中华安全机制应变中心建议所有使用者和管理员遵循安全专家给出的以下建议。

预防攻击和病毒感染

★务必套用最新修正程式，尤其是那些托管有公共服务〈例如 HTTP、FTP、邮件和 DNS 服务〉、允许透过防火墙存取的电脑。如果一个或多个网路服务受到病毒攻击，请在套用适当的修正程式之前禁用或阻止对这些服务的存取。

★关闭并删除不必要的服务。预设情况下，许多作业系统都会安装一些并非必要的辅助服务，例如 FTP 伺服器、telnet 以及 Web 伺服器。这些服务是招致病毒的途径。如果删除这些服务，病毒攻击的途径就更少，您需要套用修正程式更新的服务也随之减少。

★如果您使用的是 Windows XP，请暂时关闭「系统还原」功能。此功能被预设启用，作用是在电脑上档案受损时还原这些档案。如果病毒、病虫或木马感染了电脑，「系统还原」可能会备份电脑上的病毒，防病毒程式或工具无法删除系统还原资料夹中的病毒。

参考资料：如何关闭或打开 Windows XP 的系统还原功能
★对于从 Internet 上下载的软体，请在执行前先进行病毒扫描。如果浏览器漏洞没有部署修正程式，那么浏览受侵害的网站时则可能会感染上病毒。

★使用密码保护。即便电脑受到侵害，复杂的密码也能加大破解密码档的难度。这有助于在电脑受到侵害时避免损失或降低损害程度。

★配置电子邮件伺服器，使之阻止或删除带有可疑附件的电子邮件，例如 .vbs、.bat、.exe、.pif 和 .scr 之类的档案附件常常被用于传播病毒。

★迅速隔离被感染的电脑以防感染范围扩大。执行取证分析并使用信任的装置恢复电脑。

重要 此外，我们还强烈建议遵循以下建议：

★使用 Symantec Security Check

(http://security.symantec.com/sscv6/home.asp?langid...pkj=UMOUORVWHFHMFNZMBBX) 测试电脑的安全级别

★在不确定 URL 的安全性时请先造访 Norton Safe Web (http://safeweb....n.com) 以评估该 URL