"NS窺視器"（win32.troj.sysjunkt.hh），這是一個遠程黑客控制程序。它無法自動傳播，必須借助下載器的幫助。該毒感染量稍有下降，這可能與木馬下載器的運營者調(diào)整運營策略有一定關(guān)系。

一、

 非常出乎意料，在昨天，一個借助古老漏洞進行傳播的腳本木馬"IE瀏覽器木馬"（js.downloader.pz.2677）竟然達到了近50萬臺次的保守感染量，而"腳本狂徒"兄弟卻完全沒了蹤影。

經(jīng)毒霸反病毒工程師檢查，"IE瀏覽器木馬"（js.downloader.pz.2677）是一個利用IE瀏覽器MS06014漏洞制造溢出的腳本木馬。這個漏洞早在2007年2月時就已被公布，按理說，經(jīng)過這么長的時間，用戶們應(yīng)該都已經(jīng)打齊了補丁，不可能再中這一招。但病毒作者還是將該毒掛到多個熱門網(wǎng)站上進行傳播。

還好，該毒雖然有50萬臺的感染臺數(shù)，但它對大部分電腦的入侵是無法實現(xiàn)的。因為這些電腦都打齊了補丁，病毒隨臨時文件進入電腦后，完全無法運行，而且會立即被殺毒軟件查殺。但總會有那么一些電腦用戶，因為這樣那樣的原因從不打補丁。這樣一來，由于感染基數(shù)大，哪怕成功率只有1%，病毒作者也能謀得暴利。

對于這部分用戶，我們建議安裝由毒霸反病毒工程師最近特別開發(fā)的防掛馬工具"網(wǎng)盾"，直接將腳本木馬擋在系統(tǒng)之外。

網(wǎng)盾下載地址：http://cd003.www.duba.net/defend/kws/install/KWSSetup.exe

二、

 與前幾日一直霸占感染量排行榜前幾位的其它病毒一樣，"NS窺視器"（win32.troj.sysjunkt.hh）的感染量大幅下降，昨天只有9萬臺次。我們推測這種現(xiàn)象的原因是：這個病毒無法自動傳播，必須借助下載器的幫助，因此，當那幾個老面孔腳本木馬的感染量下降后，它的感染量不可避免的也隨之下降了。不過，9萬臺次的數(shù)值，放在非腳本木馬群體中來看，這個感染量還是很大的。

如果成功進入用戶系統(tǒng)，該毒就會連接病毒作者指定的黑客服務(wù)器，收發(fā)黑客指令，對用戶電腦執(zhí)行各種非法操作。

關(guān)于該病毒的詳細分析報告，可在金山病毒大百科中查閱 http://vi.duba.net/virus/win32-troj-sysjunkt-hh-52393.html

來自金山毒霸反病毒工程師的幾點安全建議

1.安裝專業(yè)的正版殺毒軟件進行全面監(jiān)控，防范日益增多的病毒。用戶在安裝反病毒軟件之后，應(yīng)將一些主要監(jiān)控經(jīng)常打開，并一定要開啟自動升級功能，遇到殺毒軟件異常的問題，要盡快與其生產(chǎn)廠商聯(lián)系求助。
2.操作系統(tǒng)和第三方軟件的安全補丁永遠是電腦中最重要的安全環(huán)節(jié)。不論你安裝的殺毒軟件多么強大，只要你的系統(tǒng)中存在安全漏洞，病毒就可以找到突破防御的縫隙。因此，請盡可能使用正版軟件，以獲得及時的升級服務(wù)。
3.良好的上網(wǎng)習(xí)慣不可忽視。目前大部分病毒是通過網(wǎng)頁掛馬的形式來感染用戶，因此建議用戶一定要養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣，如不要登錄不良網(wǎng)站、不要進行非法下載等，這樣才能切斷病毒感染的途徑，不給病毒以可乘之機。
4.警惕網(wǎng)絡(luò)詐騙，切記"天上不可能掉餡餅"。殺毒軟件可以為您攔截惡意程序的攻擊，而至于基于社會工程學(xué)的詐騙，很多時候仍依賴于您自己的意志是否堅定。絕大多數(shù)網(wǎng)絡(luò)詐騙都是利用受害者的貪便宜心理，比如QQ中大獎、網(wǎng)站抽大獎等。

金山毒霸反病毒應(yīng)急中心及時進行了病毒庫更新，升級毒霸到2009年2月20日的病毒庫即可查殺以上病毒；如未安裝金山毒霸，可以登錄http://www.duba.net免費下載最新版金山毒霸2009或使用金山毒霸在線殺毒來防止病毒入侵。撥打金山毒霸反病毒急救電話010-82331816，反病毒專家將為您提供幫助。

yajing