我国出现新蠕虫病毒“维迪” 
  　　 国家计算机病毒应急处理中心通过对互联网的监测，发现一个名为“维迪”（Worm_Witty.A）的新蠕虫病毒，感染系统为Windows 95982000 NTMe XPServer 2003。该病毒通过UDP 4000端口向随机IP发包，利用UDP报文传播。建议使用相关产品的用户立即到ISS公司的网站http://www.iss.net/download/ ，下载漏洞的补丁程序和进行产品的升级。据了解，病毒利用了ISS公司的产品漏洞，出现首先表现为UDP端口4000的流量异常。其特征为： 
    1、通过UDP 4000端口向随机IP的随机端口发送自身，并且伪装成ICQ数据包。 
    2、利用ISS公司产品在扫描ICQ数据包时的漏洞，通过缓冲溢出，获得系统权限。 

    3、病毒驻留内存，并且不会在机器上创建文件，但会向硬盘中写入随机数据。由于ISS公司产品多用于网络监控和管理，所以Witty蠕虫有可能对ISP造成严重影响，而对于最终用户影响并不显著。专家提醒： 
    1、使用相关产品的用户，没有修补漏洞的情况下应立即断开各种网络连接，然后进行漏洞的修补和产品的升级。 

    2、在边界封堵UDP4000端口。 
    3、由于病毒并不在机器上创建文件，所以如果遭到攻击，断开网络重新启动系统。然后使用数据恢复工具进行数据恢复。（完） 

　　   我国出现"网络天空"新变种Worm_Netsky.P 
 　　  国家计算机病毒应急处理中心通过对互联网的监测，发现"网络天空"出现又一变种。 

 　　   该变种感染系统为Windows 95982000 NTMe XPServer 2003，其特征为： 

    1、生成病毒文件 

   　 在%Windows％目录下生成FVPROTECT.EXE，USERCONFIG9X.DLL。（其中，%Windows% 是Windows的默认文件夹，通常是 C:Windows或 C:WINNT） 
    2、修改注册表项 

    　病毒创建注册表项，使得自身能够在系统启动时自动运行，在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下创建Norton Antivirus AV ="%Windows%FVProtect.exe" 

    3、病毒的传播 

  　　  病毒通过电子邮件传播，病毒在被感染用户的系统内搜索多种扩展名的文件，找到电子邮件地址，并使用自带的SMTP向这些地址发送带毒的电子邮件。病毒邮件的发信人具有欺骗性，主题、内容和附件都是不固定的。病毒还可以通过网络共享进行传播。 
    手工清除该病毒的相关操作： 

    1、终止病毒进程：在Windows 9x/ME系统，同时按下CTRL+ALT+DELETE，在Windows NT/2000/XP系统中，同时按下CTRL+SHIFT+ESC，选择"任务管理器--〉进程"，选中正在运行的进程"FVPROTECT.EXE"，并终止其运行。 

    2、注册表的恢复：点击"开始--〉运行"，输入regedit,运行注册表编辑器，依次双击左侧的HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run ，并删除面板右侧的Norton Antivirus AV = "%Windows%FVProtect.exe" 
    3、删除病毒释放的文件：点击"开始--〉查找--〉文件和文件夹"，查找文件"FVPROTECT.EXE，USERCONFIG9X.DLL"，并将找到的文件删除。 

    4、运行杀毒软件，对系统进行全面的病毒查杀。（完） 

    国家计算机病毒应急处理中心：下周定期发作的病毒无大影响　 

    新华网天津３月２８日电（记者张建新）国家计算机病毒应急处理中心２８日发布的３月２９日至４月４日一周内将要发作的计算机病毒预报说，本周内定期发作的病毒都不会产生较大的影响。 

    专家提醒： 
    1、通过对病毒传播情况的统计汇总，发现近期传播广泛的仍然是前一阶段出现的蠕虫病毒及其变种，这些病毒并无新技术出现，大多邮件也必须用户手工打开运行后才能发作。邮件的发信人、主题、内容、附件都不固定，而且具有较强的欺骗性。所以针对此类病毒，最重要的还是用户要提高警惕，不要随便打开邮件运行附件，另外就是要升级杀毒软件和个人防火墙，并启动“实时监控”和“邮件监控”功能。 
    2、建议将操作系统单独存放于一个分区，数据、文件等存放在其他的分区，并做好系统以及数据的备份，以便在遭受病毒感染后及时恢复，降低损失。