中新網(wǎng)9月27日電 據(jù)沈陽晚報報道，國家計算機病毒應(yīng)急處理中心的專家近日提醒大家，節(jié)日前后要對電腦病毒格外小心：不要輕易打開來歷不明的郵件，不要隨便登錄不明網(wǎng)站或打開不明附件，使用光盤、軟盤進行數(shù)據(jù)交換前要先對其進行病毒檢查，要做好系統(tǒng)和重要數(shù)據(jù)的備份，以便能夠在遭受病毒侵害后及時恢復(fù)。而且要養(yǎng)成經(jīng)常殺毒的好習(xí)慣。

　　根據(jù)國家計算機病毒應(yīng)急處理中心發(fā)布的信息，近期活動比較頻繁的電腦病毒主要有三類：

　　1.“網(wǎng)絡(luò)天空”變種。該病毒通過郵件傳播，使用 U PX壓縮。運行后，在%Windows%目錄下生成自身的拷貝，名稱為 W inlogon.exe。病毒使用W ord的圖標，并在共享文件夾中生成自身拷貝。

　　應(yīng)對方式：對于感染“網(wǎng)絡(luò)天空”的新變種 W orm＿Netsky. D病毒的計算機用戶，提醒您及時升級殺毒軟件，或登錄網(wǎng)站： h ttp：／／w w w .antivirus - china.org .cn ／content ／ W orm＿Netsky.D.htm查閱。

　　2.“高波”。該病毒是常駐內(nèi)存的蠕蟲病毒，利用 R PC DCOM緩沖區(qū)溢出漏洞、 I IS5 ／WEBDAV緩沖區(qū)溢出漏洞和 R PC Locator漏洞進行傳播，還可通過弱密碼攻擊遠程系統(tǒng)進行主動傳播以及利用 m IRC軟件進行遠程控制和傳播。病毒運行后，在%System%文件夾下生成自身的拷貝 n vchip4.exe。添加注冊表項，使得自身能夠在系統(tǒng)啟動時自動運行。

　　應(yīng)對方式：對于感染“高波”病毒新變種 W orm＿AgoBot的計算機用戶，提醒您及時打補丁或登錄到網(wǎng)站： http：／／www. antivirus -china.org.cn ／ content ／W orm＿AgoBot. htm查閱。

　　3：Worm＿Mytob.X。病毒是W orm＿M ytob變種，并利用自身的 S MTP引擎按照郵件地址列表中的郵件地址向外發(fā)送病毒郵件。該病毒還可以通過網(wǎng)絡(luò)的共享文件夾進行搜索并嘗試在這些文件夾中產(chǎn)生自身的拷貝文件。

　　應(yīng)對方式：對于感染 W orm＿M ytob.X蠕蟲的計算機用戶，提醒您及時升級殺毒軟件，或登錄網(wǎng)站： http：／／www.antivirus -china.org. cn ／content ／W orm＿M ytob. X.htm查閱。(白昕)