1月11日，“大无极（Worm.Sobig）”病毒开始登陆中国，并在当天被瑞星全球反病毒监测网截获。由于该病毒有很强的局域网传播特性，并且会泄漏用户的机密信息，因此瑞星公司对此病毒进行了跟踪。

    在短短数日，仅瑞星公司设置的一个对外邮箱，就利用瑞星杀毒软件的邮件监控功能拦截了1千多封病毒邮件，同时瑞星的技术支持部门也收到大量的用户求助信息。瑞星反病毒工程师从目前情况分析，这个病毒已经在国内开始大范围传播，并且有泛滥的可能。

    该病毒有如下特性：

    一、从网上下载病毒体 控制用户计算机
    该病毒运行时，会每隔2小时查询一下网络状态，如果计算机发现计算机连接了互联网，则该病毒会从一指定网址下载病毒体：dwn.dat，企图对计算机进行控制。

    二、迅速感染局域网
    该病毒会查询局域网上的所有计算机，将病毒体放入局域网计算机中的所有登陆用户操作系统的启动目录，使其它用户第二次开机时自动运行病毒。

    三、支持多种地址薄，疯狂发送病毒邮件
    该病毒能识别多种地址薄，会搜索硬盘上的所有txt,wab,dbx,htm,html,eml的文件并从中提取出email地址，然后向这些地址发送含病毒的邮件，这些邮件中会随机携带被感染机器的文件，包括用户的一些资料。

    该病毒为了吸引用户查看病毒邮件，则会采用一些富有欺骗性的标题，譬如："Re: Movies","Re: Sample","Re: Document"等等,使用户上当。

    解决方法：

    一、 升级最新病毒库
    目前瑞星的最新版本号是15.17.02，请广大用户进行确认，并登陆瑞星网站查询相关信息。

    二、打开邮件监控
    由于该病毒有很强邮件传播特性，建议用户在上网收信之前，打开邮件监控，过滤病毒。

    三、局域网用户进行全网查毒 可索取瑞星免费网络版
    该病毒会在局域网全速传播，为了减少您的损失，请网管将局域网系统中心进行升级，进行全网查毒。对于没有使用网络版杀毒软件的局域网用户来说，使用单机版杀毒软件无法在整个网络中彻底查杀该病毒，瑞星公司近日免费派送瑞星杀毒软件网络版（全功能限时版），请相关用户登陆瑞星网站填写相关表格领取软件。