近期，国家计算机病毒应急处理中心通过互联网络监测发现，大多数恶意攻击者入侵计算机操作系统都是利用微软IE浏览器的一些错误漏洞，致使计算机用户在不知情的情况下，受到入侵攻击。很多计算机用户的操作系统在受到攻击后，会出现诸如：自动篡改浏览器预设的首页地址、任意添加恶意程序、不时地跳出各类广告信息网页等现象，严重地会造成计算机用户系统中的数据被窃取或是丢失。这些恶意攻击者能够成功地入侵破坏计算机系统，都是利用IE浏览器中存在的各种错误漏洞，给计算机用户带来了很多的损失。

     恶意攻击者还会利用特制的网页，对入侵的计算机系统进行破坏。这些特制的网页也是利用IE浏览器存在的各种错误漏洞，在网页中加入一些针对漏洞的恶意代码信息（比如：链接的网址、数据文件下载地址等），致使浏览这些网页的计算机用户的系统受到入侵感染而使系统无法正常使用。

本周发作：

病毒名称：CIH1.2

病毒类型：文件型病毒

发作日期：4月26日

危害程度：病毒感染操作系统中的EXE可执行文件。26日将尝试用随机的数据重写系统硬盘，并通过破坏Flash BIOS的数据存储对系统进行永久性的破坏，被该病毒破坏后的数据恢复是十分困难

专家提醒：

     针对上述情况，我们提醒广大计算机用户，特别是没有下载安装的操作系统，要尽快下载安装IE浏览器漏洞补丁程序，防止利用IE浏览器存在的各种错误漏洞进行恶意攻击现象的发生，避免不必要的损失。

国家计算机病毒应急处理中心

计算机病毒防治产品检验中心

       2008-4-21