根据江民软件病毒监测中心提示，在今天的病毒中TrojanDropper.Websh.b“Web狮”变种b和Backdoor/ASP.Ace.cg“高手”变种cg值得关注。

 

　病毒名称：TrojanDropper.Websh.b
　中 文 名：“Web狮”变种b
　病毒长度：106353字节
　病毒类型：木马释放器
　危险级别：★
　影响平台：Win 9X/ME/NT/2000/XP/2003

　TrojanDropper.Websh.b“Web狮”变种b是“Web狮”木马释放器家族的最新成员之一，采用VB 5.0/6.0编写，经过加壳处理。“Web狮”变种b运行后，在计算机当前文件夹下生成WebShell后门脚本程序。骇客将WebShell后门脚本程序上传到存在上传漏洞的WEB服务器网站空间中，达到入侵、控制WEB服务器网站空间和窃取WEB服务器网站空间信息资料的目的。

　该WebShell后门脚本程序具有在远程WEB服务器中浏览、复制、粘贴、上传、下载、编辑、删除文件等功能。骇客可能还会利用该后门程序作为跳板，从而获取整个WEB服务器的管理权限，控制WEB服务器主机、窃取WEB服务器上其它重要机密资料。

 

　病毒名称：Backdoor/ASP.Ace.cg
　中 文 名：“高手”变种cg
　病毒长度：45619字节
　病毒类型：后门
　危险级别：★★
　影响平台：Win 9X/ME/NT/2000/XP/2003

　Backdoor/ASP.Ace.cg“高手”变种cg是“高手”后门家族的最新成员之一，采用ASP脚本语言编写，专门利用存在上传漏洞的WEB服务器网站入侵WEB服务器网站空间。“高手”变种cg可在远程WEB服务器上对文件进行任意操作。骇客可能会利用“高手”变种cg作为跳板，从而获取整个WEB服务器主机的管理权限，完全控制WEB服务器，窃取WEB服务器主机中的机密资料，严重威胁web服务器信息安全。

 

　针对以上病毒，江民反病毒中心建议广大电脑用户：

 　1、升级杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、开启江民杀毒软件“系统漏洞检查”功能，全面扫描操作系统漏洞，及时更新Windows操作系统，安装相应补丁程序，以避免病毒利用微软漏洞攻击计算机，造成损失。
    4、利用Windows Update功能打全系统补丁，避免病毒从网页木马的方式入侵到系统中。
    5、江民杀毒软件系统漏洞检查新增对OFFICE的文件漏洞扫描，可自动更新系统和OFFICE漏洞补丁，有效防范利用系统漏洞传播的木马以及恶意代码。