26日热门病毒：

    瑞星反病毒研发部在众多截获的病毒样本中，又发现了一个通过RPC漏洞传播的恶性蠕虫病毒，并命名为“高波”（Worm.Gobot），该病毒除了利用“冲击波”病毒使用的RPC漏洞外，还使用了另一个不常用的RPC漏洞，具有更大的传染性，另外该病毒还能用猜口令的方法来破译网络密码，会对企业用户产生更大的潜在威胁。此外，瑞星反病毒研发部还发现了一个蠕虫病毒—“别惹我II（Worm.Roron.4997.b.enc）”，该病毒是“别惹我（Worm.Roron.55.F）”病毒的最新一个变种，具有同该病毒一样的特性，希望广大用户关注该病毒的动向，做好防毒准备。

    “高波”（Worm.Gobot）病毒：警惕程度★★★★★，蠕虫病毒，通过网络和RPC漏洞传播，依赖系统: WINNT/2000/XP。

    据反病毒工程师介绍说，该病毒自身用UPX技术进行压缩，使得该病毒体积小、传播快、并能很容易躲避杀毒软件的追杀。病毒运行时会利用两个RPC漏洞对系统进行攻击，因此具有比“冲击波”病毒更强的攻击性。另外，病毒在局域网传播的过程中，会通过内建的口令字典来破译网络密码，破译成功后就会通过网络进行传播，因此具有更强的网络传播特性。

    虽然“冲击波”病毒的泛滥使得人们都有了较好的安全意识，不少用户也已经给自己的电脑打了补丁，但具瑞星技术服务部门统计，至今仍有不少的用户未打补丁，而且还有许多用户反映XP系统经常打补丁失败，因此用户目前还不能掉以轻心，应该下载专杀工具对计算机进行查毒，并及时给系统打上漏洞补丁。

    “别惹我II（Worm.Roron.4997.b.enc）”病毒：警惕程度★★★★★，蠕虫病毒，通过网络和邮件传播，依赖系统: WIN9X/NT/2000/XP。

    该病毒运行时会通过写注册表、写分区自启动文件、写系统启动文件三种方面来达到病毒随系统启动的目的，当病毒启动后，会接管EXE的文件关联，从而当用户启动其它程序时，病毒便会提前运行。该病毒还具有很强的网络传播特性。病毒运行时会将自己拷贝到局域网的所有计算机的共享目录之中，然后采用双后缀的技术将自己伪装成多种类型媒体文件和快捷方式的形式，如果用户误因为是媒体文件或快捷方式而点击的话，病毒就会立刻被激活，从而导致整个局域网带毒。

    如遇病毒，请拨打反病毒急救电话：010-82678800 或访问瑞星反病毒资讯网：http://www.rising.com.cn