据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“假警察（Worm.Win32.Dabber.a）”病毒。“假警察”利用微软MS04－011漏洞和“震荡波”病毒感染留下的后门进行传播，运行中试图清除“震荡波”、“震荡波杀手”、“恶鹰”、“网络天空”等多种恶性病毒。尽管该病毒会清除多个病毒，但不会给用户带来安全，感染病毒的机器会出现异常操作、运行缓慢，由于病毒运行会占用大量网络资源，遭攻击的企业局域网很可能处于半瘫痪的状态，影响工作效率。就在“震荡波”病毒泛滥局势刚刚得到控制的时候，试图清除“震荡波”的“震荡波杀手”病毒出现，而如今又出现可以清除数个恶性病毒的“假警察”病毒，因此如果未来继续出现类似病毒，将丝毫不会让人奇怪。反病毒专家提醒，迅速安装微软的补丁程序或者瑞星的“内存补丁工具”才是防止类似病毒侵扰的最好方法。

本日热门病毒：

     “假警察（Worm.Win32.Dabber.a）”病毒：警惕程度★★★★，蠕虫病毒，通过系统漏洞和后门传播，依赖系统：Windows 9X（可感染，但无危害）NT/2000/XP（可危害）。

    该病毒利用“震荡波”的后门及系统MS-4011漏洞进行传播，会尝试清除系统里的“震荡波”、“恶鹰”、“网络天空”等多个电脑病毒，可能造成系统异常。占用大量网络资源，可能会造成企业局域网运行缓慢甚至瘫痪。

    一旦运行，把自己复制到系统目录下，文件名为“package.exe”，修改注册表实现自启动。监视9898端口，等待客户端的连接。该后门可以执行一些如：执行文件，从特定网站下载文件等功能。监听69端口，实现一个tftp服务器，一旦病毒成功攻陷一个系统后，被攻入的系统将从利用该服务器下载病毒，以达到传播的目的。

    病毒随机产生IP地址，扫描该地址的5554端口（震荡波建立的后门），如果成功，则把自己复制到该系统中。试图清除多个恶性病毒建立的注册表键值，从而使这些病毒失效。

    反病毒专家建议：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。