趋势科技6月3日发布「板斧病毒」中度风险警报

　　网络安全软件和服务领域的世界领导者----趋势科技（纳斯达克代码：TMIC；东京证交所代码：4704）于6月3日发布板斧病毒（WORM_BOBAX.P）中度风险警报，病毒邮件以CNN报道本拉登被抓和萨达姆越狱被击毙为噱头，以达到吸引点击的目的。这种驻留内存的蠕虫病毒可以利用Windows的LSASS漏洞进行传播，该病毒会不断的转发邮件，还会修改系统的HOSTS文件，阻止用户访问某些网站。目前，趋势科技已经收到了来自美国、新加坡、爱尔兰、日本、秘鲁、澳大利亚和印度等地的病毒报告。

　　趋势科技全球防毒研发暨技术支持中心 TrendLabs 分析指出，板斧病毒由木马TROJ_SMALL.AHE下载到系统中，并使用自身的SMTP(Simple Mail Transfer Protocol)引擎将木马TROJ_SMALL.AHE作为附件发送邮件。木马与蠕虫的混合加大了病毒传播的机会和危害。该病毒还会修改系统的HOSTS文件，阻止用户访问某些网站。

　　病毒作者对病毒发出的邮件利用社会工程学进行设计。用户收到的病毒邮件的标题都是空白的，所发送的病毒附件会用“布什”、“玩笑”、“滑稽”或者“图片”等名字来吸引用户打开附件。

　　板斧病毒还会通过获取受感染系统的用户名并添加字符串@yahoo.com作为发件人。该病毒还会利用Windows 的LSASS漏洞进行传播。该漏洞属于缓冲区溢出漏洞，可以允许执行远程代码并使攻击者获取受感染系统的控制权。

　　趋势科技提醒广大计算机用户，如果不幸遇到这种病毒，请首先重启电脑并进入安全模式，然后通过使用趋势科技的防病毒产品扫描你的系统辨别病毒程序。由于该病毒会修改系统的注册表键，受该病毒感染的用户需要修改或删除这些注册表键。最后，从注册表中删除自动运行键，清除HOSTS文件中的病毒键来最后清除此病毒。需要提醒的是，针对运行Windows XP的用户必须禁用系统还原，从而可以对受感染的系统进行全面扫描。另外，由于板斧病毒与木马TROJ_SMALL.AHE相关联，所以在清除板斧的同时，也应该检查受感染的系统是否感染了木马TROJ_SMALL.AHE。

　　该病毒利用Windows 系统中的已知漏洞。建议用户下载并安装由微软提供的修复补丁。在适当补丁发布之前，请克制使用该产品。

　　紧急解救方法：

　　请趋势科技用户将病毒码升级到2.663，TSC升级至612。

　　相关网站：

　　趋势科技: https://www.trendmicro.com.cn/

　　关于趋势科技

　　趋势科技—网络安全软件及服务领域的全球领导者，几年前就以卓越的前瞻和技术革新能力引领了从桌面防毒到网络服务器和网关防毒的潮流，现在又以独特的服务理念再次向业界证明了趋势科技的前瞻性和领导地位。总部位于日本东京和美国硅谷，目前在32个国家和地区设有分公司，员工总数3000人。趋势科技分别在日本东京证券交易所和美国NASDAQ上市，并分别在2002年10月和2004年9月入选日经指数成分股和道琼斯可持续性指数。

　　趋势科技在把创新思想成功转化为尖端科技方面享有盛誉，Gartner Group连续四年把趋势科技评定为最具创新能力的防毒管理供应商。IDC数据表明，趋势科技在全球服务器架构防毒解决方案居领导地位，在整体服务器防毒软件市场、群组防毒软件市场、网关防毒软件市场的占有率均高居全球第一位。

　　趋势科技2002年在全球推出了里程碑式的企业安全防护战略-EPS（Enterprise Protection Strategy）, 采取主动性的预防措施，在病毒爆发的初期通过中央控管系统及时部署预代码，并对病毒进行生命周期的管理，从而使用户得到最大限度的安全保证。 趋势科技一向注重服务品质，其企业专属咨询服务—PSP（Premium Support Program）自从推出以来，就受到了众多国际性大企业的青睐。去年，趋势科技在PSP的基础上又提出了服务等级协议--SLA（Service Level Agreement），这又是一个伟大的创举，趋势科技做出了如果没有在规定时间内解决客户的问题将接受罚款的大胆承诺，这在防毒业界是唯一的。