3月27日，瑞星公司開始有獎公測《瑞星反垃圾郵件軟件》。軟件安裝后會在系統(tǒng)托盤區(qū)添加一個圖標，能夠識別系統(tǒng)中已經安裝了的Outlook Express、Foxmail等郵件客戶端程序，按郵箱分別檢測?？傮w上來說小巧易用，如果有興趣參加此活動，可登錄以下頁面下載。

http://www.ikaka.com/testflj/index.htm

我國于3月1日實施了《互聯(lián)網(wǎng)電子郵件服務管理辦法》，并成立“中國互聯(lián)網(wǎng)協(xié)會垃圾郵件舉報受理中心”，向全社會公布了垃圾郵件舉報公益熱線010-12321，舉報郵箱abuse@anti-spam.cn和舉報網(wǎng)站www.anti-spam.cn。中國互聯(lián)網(wǎng)協(xié)會3月21日公布了295個垃圾郵件服務器IP地址“黑名單”。

這個月里爆出的安全問題可不少，簡單地理一下。首先是Windows Vista因安全性問題延期。微軟3月22日宣布因為要完善Windows Vista的安全功能，其正式推出將延期到2007年1月份。PC廠商們都把WindowsVista的發(fā)售看做一次提升銷量的機遇，大多感到失望。也有支持延期的，畢竟軟件質量比發(fā)布時間更重要，用戶也更希望看到一個完善的產品。

瀏覽器IE再現(xiàn)漏洞，只要通過一個簡單的惡意HTML標記就能利用此漏洞，可以導致IE的崩潰。著名安全公司eEye Digital Security已經提供了一個第三方補丁。補丁安裝后可隨時卸載，安裝微軟官方補丁后也會自動卸載。另外，微軟準備效仿Mozilla等開源機構，創(chuàng)建一個開放式數(shù)據(jù)庫，允許用戶瀏覽或張貼IE瀏覽器的各種BUG（缺陷或漏洞）。但目前該數(shù)據(jù)庫只接受IE7或更新版本的BUG報告。

下載地址：http://www.eeye.com/html/research/tools/JScriptPatchSetup.exe

3月26日，RealNetworks發(fā)布警告，RealOne Player等媒體播放器軟件存在四個嚴重的安全漏洞，其中三個安全漏洞具有嚴重的安全威脅。這些漏洞可以被黑客利用執(zhí)行惡意代碼或者導致系統(tǒng)崩潰，Real官方建議用戶升級到最新版本（http://www.real.com/international/）。

英國一網(wǎng)名為“TheSpecialist”的游戲玩家近日發(fā)現(xiàn)，微軟Xbox 360游戲機的DVD驅動器固件存在安全漏洞，允許黑客在游戲機中任意安裝自定義固件。這個漏洞可以讓黑客完全控制Xbox 360的DVD驅動器，限制或接受驅動器所讀內容。

最后來看一下本月安全小工具的更新。

瑞星聽診器：掃描并提取可疑文件，目前更新到4.0版。

http://it.rising.com.cn/service/technology/RS_RavDetect.htm

光華小工具：功能頗為豐富的殺毒輔助工具。

http://www.viruschina.com/html/update.asp

Ashampoo AntiSpyWare (v1.10， 03/21/2006) ：反間諜軟件，30天試用，喜歡嘗鮮的朋友可以試試。

http://www.ashampoo.com

病毒播報

警惕程度★★★☆

漏洞利用代碼不會主動傳播受影響瀏覽器版本IE5.01SP4、IE6、IE6SP1它是一段利用微軟IE瀏覽器漏洞的代碼。只要用戶登錄含有該代碼的網(wǎng)頁，或者是有害的電子郵件時，就會自動下載并運行黑客預先放置的木馬或者后門程序等。它們可盜取用戶的隱私信息，或者將用戶的計算機變成僵尸機器進行遠程控制。

針對《傳奇》編寫的木馬病毒，具有很強的盜取能力，危害性非常大。如果局域網(wǎng)內一臺計算機感染此木馬，那么該局域網(wǎng)內所有《傳奇》玩家的賬號、密碼等信息都可能被偷走。它還會造成計算機死機以及IE瀏覽器等一些常用軟件無法正常使用。

定時搜索標題為“中國工商銀行新一代網(wǎng)上銀行- Microsoft Internet Explorer”的IE瀏覽器窗口。如果找到，木馬會創(chuàng)建一個假的“工商銀行”網(wǎng)頁，誘導用戶在其上輸入正確的信息。

運行后將自身復制到系統(tǒng)目錄下，同時會修改本機的網(wǎng)絡配置文件，造成染毒的計算機無法訪問一些國外殺毒軟件廠商的網(wǎng)站，并造成這些殺毒軟件無法升級。同時，該病毒會竊取用戶的網(wǎng)絡銀行賬號和密碼。

半個月以來，CVE-2006-1359漏洞利用代碼（Hack.Exploit.CVE-2006-1359）和傳奇終結者變種JKE/JKG/JKH（Trojan.PSW.LMir.jke/jkg/jkh）這幾個病毒值得注意?！癈VE-2006-1359漏洞利用代碼”目前已開始被黑客利用，進行病毒的傳播。而“傳奇終結者變種JKE/JKG/JKH”變種較多，傳播較廣泛。瑞星專家建議可以上網(wǎng)的用戶采用在線殺毒方式快速查殺這些病毒，也可以使用瑞星單機殺毒軟件2006版進行查殺，局域網(wǎng)用戶最好能使用瑞星殺毒軟件網(wǎng)絡版來徹底清除這些病毒?！度鹦窃诰€殺毒》無需升級、《瑞星殺毒軟件2006版》和《瑞星殺毒軟件2006下載版》每工作日常規(guī)升級三次，遇緊急病毒第一時間提供解決方案！截止到4月下瑞星殺毒軟件將升級至18.23版本，望廣大用戶及時升級。

本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文。