据瑞星全球反病毒监测网介绍，今日有两个病毒特别值得注意，它们是：“假警察（Worm.Win32.Dabber.a）”和“MZ后门（Backdoor.VB.mz）”病毒。“假警察”利用微软MS04－011漏洞和“震荡波”病毒感染留下的后门进行传播，运行中试图清除“震荡波”、“震荡波杀手”、“恶鹰”、 “网络天空”等多种恶性病毒。感染病毒的机器会出现异常操作、运行缓慢，由于病毒运行会占用大量网络资源，遭攻击的企业局域网很可能处于半瘫痪的状态，影响工作效率。反病毒专家提醒，迅速安装微软的补丁程序或者瑞星的“内存补丁工具”才是防止类似病毒侵扰的最好方法。“MZ后门”是用VB语言编写的后门程序，病毒会偷窃密码、开设后门、终止多种反病毒软件等等，给用户的信息安全带来威胁。

本日热门病毒：

     “假警察（Worm.Win32.Dabber.a）”病毒：警惕程度★★★★，蠕虫病毒，通过系统漏洞和后门传播，依赖系统：Windows 9X（可感染，但无危害）NT/2000/XP（可危害）。

    该病毒利用“震荡波”的后门及系统MS-4011漏洞进行传播，会尝试清除系统里的“震荡波”、“恶鹰”、“网络天空”等多个电脑病毒，可能造成系统异常。占用大量网络资源，可能会造成企业局域网运行缓慢甚至瘫痪。

    一旦运行，把自己复制到系统目录下，文件名为“package.exe”，修改注册表实现自启动。监视9898端口，等待客户端的连接。该后门可以执行一些如：执行文件，从特定网站下载文件等功能。监听69端口，实现一个tftp服务器，一旦病毒成功攻陷一个系统后，被攻入的系统将从利用该服务器下载病毒，以达到传播的目的。

    病毒随机产生IP地址，扫描该地址的5554端口（震荡波建立的后门），如果成功，则把自己复制到该系统中。试图清除多个恶性病毒建立的注册表键值，从而使这些病毒失效。

    “MZ后门（Backdoor.VB.mz）”病毒：警惕程度★★★，后门程序，通过网络传播，依赖系统：Windows 9X/NT/2000/XP。

    采用微软Mediaplay的图标，运行后打开一个网页欺骗用户，其实复制自身为系统目录的“SYSTRAYS.EXE”文件，然后修改注册表实现自启动。驻留内存，终止多个反病毒程序：Ravmon.exe、Eghost.exe、Pfw.exe、Iparmor.exe 、Iparm.exe Netbargp.exe、Mailmon.exe、Kavpfw.exe、Kvmonxp.exe。试图窃取密码，发送到指定邮箱，同时监听tcp端口，等待远程控制命令。

    反病毒专家建议：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。