12月27日凌晨，被瑞星全球反病毒监测网于国内首次截获的恶性蠕虫病毒“硬盘杀手”（Worm.OpaSoft）近日大面积爆发。这个病毒的破坏力直逼臭名昭著的CIH，而且依靠网络的共享目录感染计算机，传播能力远远强于CIH。

    “硬盘杀手”病毒的感染对象是操作系统为Windows 95/98/Me的计算机，该病毒进入计算机之后，会利用95/98/Me系统的一个漏洞进行网络传播，其变种的危害范围更是有所扩大，NT、XP等操作系统都会被攻击。

    Microsoft在2000年10月10日发布的第72号安全公告中，就提到了这个关于共享级密码的漏洞，这个漏洞存在于Windows 95，Windows 98，Windows 98第二版以及Windows Me的系统中。Windows 9x/Me为共享文件和共享打印设备提供密码保护的功能，但是共享文件的密码并不安全，恶意的用户可以利用一个有效的用户名，不必知道完整的用户密码便可访问共享级别的文件。

    “硬盘杀手”正是利用Windows的这个系统漏洞大量传播的，它无需知道共享目录的整个密码，只要发送多个单个字符的密码到网络共享目录就可以得到共享目录的访问权限，然后将自身拷入对方电脑中，完成网络感染。

    虽然Windows的这个漏洞已经发布了两年有余，但随着“硬盘杀手”的疯狂传播，应再次引起Windows 95/98/Me用户的关注，尽快下载相应的补丁程序。

补丁下载网址：

Microsoft Windows 95
http://download.microsoft.com/download/win95/Update/11958/W95/EN-US/273991USA5.EXE

Microsoft Windows 98 and 98 Second Edition
http://download.microsoft.com/download/win98SE/Update/11958/W98/EN-US/273991USA8.EXE

Microsoft Windows Me
http://download.microsoft.com/download/winme/Update/11958/WinMe/EN-US/273991USAM.EXE