6月CERNET网络相对较平静，未发生重大的安全事故。

　　值得关注的是5月份发生的诺顿杀毒软件误杀系统文件的事件，赛门铁克公司提出了一个赔偿方案，大致的意思是对于受到影响的正版个人用户提供额外12个月的延长服务和免费的一套诺顿储存还原大师2.0，而对于受到影响的企业级用户，则根据他们的蓝屏PC数量免费提供Symantec Ghost Solution Suite 2.0软件授权许可。

　　查杀终结者病毒
　　6月值得关注的病毒是破坏杀毒软件的病毒——终结者病毒。该病毒主要通过移动存储介质(U盘等)传播，并且拥有多种变种。系统一旦感染该病毒会出现下列问题：
　　1、 杀毒软件无法安装、也无法正常运行；
　　2、 很多安全软件与工具无法正常运行；
　　3、 无法打开任何包含病毒字样的网页；
　　4、 无法进入系统安全模式；
　　5、 无法修改隐藏文件的查看选项。
　　由于该病毒会在所有分区上产生病毒副本，并且使用动态库文件加载，在系统中不产生单独进程，因此手动清除的难度非常大，重复感染率高(有时候即便是重新格式化C盘后重装系统也会被其它分区中的病毒再次感染 )。
　　目前各大杀毒厂商都针对该病毒发布了专杀工具，一旦机器感染了该病毒，最好的办法就是找一台正常的机器下载相应的专杀工具(该病毒在各个杀毒厂商的命名可能有所不同，包括：帕虫、AV终结者等)，然后拷贝到感染机器上运行。
　　由于该病毒还会从网站上下载其他一些木马程序，在系统上运行，因此用户在使用专杀工具查杀该病毒后，仍然需要使用拥有最新病毒库的杀毒软件对系统进行全面扫描。
　　另外,还需要特别提醒用户注意的是，目前该病毒很大一部分是通过MP3进行传播的，因此要特别留意身边的移动存储设备(U盘、移动硬盘、MP3、数码相机、智能手机等)，以避免被病毒重复感染。

　　安全投诉事件减少
　　6月投诉事件总量继续呈下降趋势。
　　网络扫描的端口依然以tcp 22端口(SSH服务端口)为主，6月158件扫描投诉事件中有142件是针对该类型的扫描投诉。这些针对22端口的扫描通常是为了探测系统中是否有弱口令用户存在而进行的，因此可以说Linux系统的弱口令也越来越成为黑客攻击的重点。
　　在6月份6件投诉网络欺诈事件中，有三起事件中的服务器系统(均为Linux系统)本身并不存在严重的漏洞，从日志文件看黑客都是使用系统帐号，通过SSH端口，直接登入服务器进行操作的。造成这种现象的原因有两种，一种是系统中存在弱口令用户被人攻破；另一种是局域网内部有使用相同用户名和密码的机器被攻破。
　　在这里再次提醒各Linux系统管理员，一定要妥善设置和保管系统管理的帐号密码。

　　新增严重漏洞
　　6月微软发布了6个安全公告，修补了15个安全漏洞，其中有7个属于严重级别的漏洞。这些漏洞主要存在Windows系统、IE浏览器、Outlook等软件当中。
　　其中要特别注意的是Windows API中可能允许远程执行任意代码漏洞。该漏洞存在于Windows系统的应用程序编程接口(API)中，任何使用该组件的软件都可能成为攻击的载体，包括IE浏览器、Office软件、甚至是一些使用了Windows标准API的第三方应用软件。
　　目前，网络上还没有看到具体的攻击代码被公布，但是相信它的出现只是时间问题。因此，建议用户尽快安装相应的补丁程序。

　　安全提示
　　近期个人要做的安全防范包括：
　　1. 及时更新补丁程序(包括系统补丁、IE浏览器补丁、office软件补丁等)；
　　2. 安装有效的杀毒软件(支持使用正版软件)，并及时升级病毒库；
　　3. 在系统中关闭U盘的自动运行功能(具体方法参见http://www.ccert.edu.cn/faq/show.php?handle=98)；
　　4. 要特别注意MP3、智能手机、数码相机等存储介质都可能成为病毒传播的途径。
　　(作者单位为CERNET国家网络中心CCERT应急响应组)