近来最猖獗的电脑病毒恐怕非蠕虫MyDoom莫属了，MyDoom.A和MyDoom.B两个变种目前在全世界范围内都可说是臭名昭著，近日又出现了一个新的变种MyDoom.C。这个变种仍然是控制被感染计算机攻击微软网站，方式依旧为拒绝访问式攻击，但与以前版本不同的MyDoom.C是没有停止时间。另外，MyDoom.C也不像前两个变种那样用电子邮件或Kazaa文件交换网络传播，而是搜索已经感染的电脑，但同时也没有像以前版本那样安装后门，允许黑客侵入计算机。MyDoom.C更加危险，先前的变种你只要不随便运行陌生Email附件即可预防，而这个版本则无法这样简单地避免感染，此时病毒防火墙的重要性则凸现出来。情况如此危急，以至于微软都提供了免费的MyDoom专杀工具——Mydoom Worm Removal Tool，这个100KB左右的小程序可以自动识别并查杀MyDoom上述三个变种。不过微软的免费工具有些抠门，仅能在Win2000/XP下使用，其他操作系统就只能求助另外的杀毒软件了。好在几乎所有的反病毒厂商都推出了MyDoom专杀工具，略微一数竟有十余种之多，MyDoom的危害由此也可见一斑。

    近几天出现了一种新的蠕虫病毒W32.HLLW.DEADHAT——还有一个名字叫作“Vesser”，拥有在被感染系统中安装后门的能力。有意思的是，Vesser可以通过Soulseek点对点文件共享程序传播，也可以通过MyDoom.A和MyDoom.B创建的远程访问后门传播，并且Vesser会先尝试删除MyDoom.A和MyDoom.B，之后安装自己，然后继续向其他感染了MyDoom的机器传播。此病毒侦听2766TCP端口，并且包含了连接一个IRC服务器的指令。病毒运行之后，可能会显示如下错误警告：

    如果已经感染了此病毒，会在系统system目录下发现一个名为“sms.exe”的文件，并且在注册表HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun路径下发现键值"KernelFaultChk" = C:WINNTSystem32sms.exe。由于Soulseek仅在国外使用比较普遍，Vesser病毒目前在国内尚未流行，但我们仍然不能轻敌，切记要安装好带有防火墙的反病毒软件并及时更新。