经常使用U盘的朋友可能已经多次遭遇到了U盘病毒，U盘病毒是一种新病毒主要通过U盘、移动硬盘传播。目前几乎所有这类的病毒的最大特征都是利用autorun.inf这个来侵入的，而事实上autorun.inf相当于一个传染途径，经过这个途径入侵的病毒，理论上是“任何”病毒。因此大家可以在网上发现，当搜索到autorun.inf之后，附带的病毒往往有不同的名称，正是这个道理。就好像身体上有个创口，有可能进入的细菌就不止一种，在不同环境下进入的细菌可以不同，甚至可能是AIDS病毒。这个autorun.inf就是创口。因此目前无法单纯说U盘病毒就是什么病毒，也因此导致在查杀上会存在混乱，因为U盘病毒不止一种或几十种，详细的数字应该没人去统计吧。

微软虽然在竭力淡化Vista安全漏洞带来的风险，但这可能意味着一个新的不安全时代即将到来。

　　被微软誉为有史以来最安全的新一代计算机操作系统Windows Vista存在一个编程漏洞，有可能让黑客完全控制存在漏洞的电脑。

　　然而，微软及独立安全研究人士却竭力淡化这个漏洞带来的风险。该漏洞最早在俄罗斯的一家网站上被披露，很明显是影响去年11月底向大公司客户发布的新Vista系统的第一个漏洞。

　　这家软件公司声称，它正在对该威胁进行调查，不过到目前为止发现：黑客必须已经可以访问存在漏洞的电脑，才能发动攻击。

近日，金山毒霸反病毒监测中心截获一名为“金刚”(Worm.Kingbox)的恶性蠕虫病毒。该病毒扬言专杀反病毒软件，大部分杀毒软件都难逃被“杀”厄运，用户系统安全性大大降低，网络私有财产面临严重威胁。

　　据金山毒霸反病毒专家戴光剑表示，该病毒隐蔽性极强，可在用户毫无察觉的情况下，终止用户电脑中的杀毒软件的进程，导致用户电脑容易受其他病毒的侵害，严重的可造成整个局域网的崩溃。

　　据了解，“金刚”可在磁盘根目录下生成autorun.inf及kingbox.exe病毒文件，当用户双击磁盘时，激活病毒，并利用此方式通过U盘传播。为了不与“熊猫烧香”病毒冲突，它还可自动关闭“熊猫烧香”病毒进程并删除其文件。它还会遍历局域网，利用自身的密码字典，尝试通过IPC连接感染局域网。

木马”程序会想尽一切办法隐藏自己，主要途径有：在任务栏中隐藏自己，这是最基本的只要把Form的Visible属性设为False、ShowInTaskBar设为False，程序运行时就不会出现在任务栏中了。在任务管理器中隐形：将程序设为“系统服务”可以很轻松地伪装自己。 当然它也会悄无声息地启动，你当然不会指望用户每次启动后点击“木马”图标来运行服务端，，“木马”会在每次用户启动时自动装载服务端，Windows系统启动时自动加载应用程序的方法，“木马”都会用上，如：启动组、win.ini、system.ini、注册表等等都是“木马”藏身的好地方。下面具体谈谈“木马”是怎样自动加载的。  
在win.ini文件中，在[WINDOWS]下面，“run=”和“load=”是可能加载“木马”程序的途径，必须仔细留心它们。一般情况下，它们的等号后面什么都没有，如果发现后面跟有路径与文件名不是你熟悉的启动文件，你的计算机就可能中上“木马”了。当然你也得看清楚，因为好多“木马”，如“AOL Trojan木马”，它把自身伪装成command.exe文件，如果不注意可能不会发现它不是真正的系统启动文件。  

记者了解到，微软新版操作系统Vista的部分正版序列号已被公布，某电脑商表示其可信度较大，不过需试用后才能最后确定。之前，市场上已出现Vista正版序列号被贩卖的现象，价格从几百元到上千元都有。目前微软中国已高度关注此事，建议“PC销售商及用户管理好软件相关重要信息，以免被不法分子利用”。

受影响系统：  
Kaspersky Labs Kaspersky Antivirus 6.0  
Kaspersky Labs Kaspersky Internet Security 6.0  

不受影响系统：  
Kaspersky Labs Kaspersky Antivirus 6.0.2.614  
Kaspersky Labs Kaspersky Internet Security 6.0.2.614