江民今日提醒您注意：在今天的病毒中Worm/MSN.SendPhoto.ak“性感相册”变种ak和Backdoor/Ceckno.ku“塞克诺”变种ku值得关注。

　　病毒名称：Worm/MSN.SendPhoto.ak

　　中 文 名：“性感相册”变种ak

　　病毒长度：22016字节

　　病毒类型：蠕虫

　　危险级别：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Worm/MSN.SendPhoto.ak“性感相册”变种ak是“性感相册”蠕虫家族的最新成员之一，采用高级语言编写，并经过加壳处理。“性感相册”变种ak运行后，自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下，并重新命名为“mssee.exe”（文件属性设置为：系统、隐藏、只读）。修改注册表，实现蠕虫开机自动运行。在被感染计算机的后台强行篡改用户系统中的HOSTS文件，利用域名映像劫持技术禁止用户访问与安全相关的网站。采用进程隐藏技术隐藏自我，防止被查杀。在被感染计算机的后台将恶意代码注入到系统桌面程序“explorer.exe”进程中调用执行。该恶意代码以共享方式打开“%SystemRoot%\system32\mssee.exe”文件，防止用户删除该病毒主程序文件；利用进程守护技术原理保护病毒主程序进程不被关闭，大大降低了被感染计算机上的安全性。另外，“性感相册”变种ak还会在被感染计算机系统的后台不停地连接网络，进行秘密数据通信。

　　病毒名称：Backdoor/Ceckno.ku

　　中 文 名：“塞克诺”变种ku

　　病毒长度：342016字节

　　病毒类型：后门

　　危险级别：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Backdoor/Ceckno.ku“塞克诺”变种ku是“塞克诺”后门家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“塞克诺”变种ku运行后，遍历用户计算机磁盘，感染除某些指定程序以外的绝大部分*.exe文件。在局域网内搜索有漏洞的计算机，一旦发现便自我复制到有漏洞的计算机系统的“%SystemRoot%\system32\”目录下，并重命名为“server.exe”。将病毒代码注入到“winlogon.exe”进程中调用运行，隐藏自我，躲避某些安全软件的查杀、穿透某些防火墙程序。关闭某些安全软件，极大地降低了被感染计算机系统的安全性。连接指定的服务器站点，侦听骇客的指令，骇客通过“塞克诺”变种ku远程控制被感染计算机，进行恶意操作。

　　针对以上病毒，江民反病毒中心建议广大电脑用户：

　　1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。

　　2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。

　　3、“网页安全专家”可以检测到用户计算机上是否感染了恶意网页，如检测发现恶意网页，用户可以按照提示自动上报给国家计算机病毒应急中心进行处理。网页安全专家下载地址：http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm

　　4、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。

　　5、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。

　　6、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。

　　7、开启江民杀毒软件“系统漏洞检查”功能，全面扫描操作系统漏洞，及时更新Windows操作系统，安装相应补丁程序，以避免病毒利用微软漏洞攻击计算机，造成损失。

　　8、利用Windows Update功能打全系统补丁，避免病毒从网页木马的方式入侵到系统中。

　　9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

　　有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。