华军资讯提醒您：最近出现几种新的电脑病毒，危害网民，值得大家高度重视，华军总结了几家病毒软件发布的最新病毒播报，希望大家加强防范，注意安全：

　　金山：

　　“脚本漏斗409”(vbs.hacksoft.gf.409)，这是一个脚本木马。它的主要危害是能够下载大量的其它木马到用户电脑中运行。该毒利用网页挂马传播，习惯使用盗版软件的电脑用户，由于无法打齐全部的安全补丁，将成为该毒的首选骚扰对象。

　　“NS窥视器”(win32.troj.sysjunkt.hh)，此毒为一款远程木马。它属于NS木马群的成员，能在用户系统中建立远程监控，帮助黑客窥视用户的敏感数据，甚至控制用户电脑。该毒的爆发已经持续多天。

　　一、　　

　　根据金山毒霸云安全系统统计到的数据，“脚本漏斗409”(vbs.hacksoft.gf.409)这个脚本木马昨日尝试入侵了9000多台电脑。一些安全防御薄弱的电脑用户，在发现自己电脑速度变慢、游戏帐号被盗后才急忙安装毒霸查杀，结果杀出数百款盗号木马和“脚本漏斗409”。

　　使用盗版软件，是造成系统长期存在漏洞的一个重要原因，因为有些软件厂家不允许盗版用户正常升级(对于软件商来说，这是天经地义的做法，毕竟人家是要靠卖软件活命，要是用户都用盗版，软件商只好饿死了)。

　　尽管毒霸能拦截该毒，阻止其利用系统漏洞溢出后执行下载，但我们还是要再次提醒用户尽快更换正版软件，因为只有堵住漏洞才是防御脚本木马的关键所在。

　　关于该病毒的详细分析报告，可在金山病毒大百科中查阅http://vi.duba.net/virus/vbs-hacksoft-gf-409-53812.html

　　二、　　

　　自本月4号开始爆发后，“NS窥视器”(win32.troj.sysjunkt.hh)的感染量就一直居高不下。现在，除最早发现的利用网页挂马和捆绑其它程序的办法外，该毒部分变种的身影也出现在了一些下载器的下载列表中。

　　受到该毒入侵的电脑，会在临时目录中出现一个nsy8199.tmp文件，文件开头两个字母为NS，这是它从属的木马群成员的一个标志。

　　一旦进入用户电脑，它就修改注册表服务项，将自己冒充成系统进程，或采用随机命名的进程名，实现开机自启动。它在后台悄悄调用IE浏览器，连接到病毒作者指定的黑客服务器，只要完成连接，用户的电脑就会被黑客彻底控制。至于具体利用受害电脑来干什么，就由黑客决定。

　　根据网络中不同用户的反映来看，目前受该毒骚扰的用户，几乎都或多或少有上小型下载站点以及非法站点的习惯，而安装破解版、精简版的软件，就是造成无法打齐补丁的原因之一。

　　关于该病毒的详细分析报告，可在金山病毒大百科中查阅http://vi.duba.net/ivirus/Win32-Troj-SysJunkT-hh-52393.html

　　来自金山毒霸反病毒工程师的几点安全建议

　　1.安装专业的正版杀毒软件进行全面监控，防范日益增多的病毒。用户在安装反病毒软件之后，应将一些主要监控经常打开，并一定要开启自动升级功能，遇到杀毒软件异常的问题，要尽快与其生产厂商联系求助。

　　2.操作系统和第三方软件的安全补丁永远是电脑中最重要的安全环节。不论你安装的杀毒软件多么强大，只要你的系统中存在安全漏洞，病毒就可以找到突破防御的缝隙。因此，请尽可能使用正版软件，以获得及时的升级服务。

　　3.良好的上网习惯不可忽视。目前大部分病毒是通过网页挂马的形式来感染用户，因此建议用户一定要养成良好的网络使用习惯，如不要登录不良网站、不要进行非法下载等，这样才能切断病毒感染的途径，不给病毒以可乘之机。

　　4.警惕网络诈骗，切记“天上不可能掉馅饼”。杀毒软件可以为您拦截恶意程序的攻击，而至于基于社会工程学的诈骗，很多时候仍依赖于您自己9 7 3 1 2 3 4 8 :

本文来源：华军资讯 作者：董先颖整理