IE7的最新漏洞MS09-002已经被很多黑客利用，挂马网址量激增。

　　据瑞星公司统计，一天之内就有866万用户浏览过挂马网站。用户一旦中毒后会被安装病毒下载器，其中“下载器蠕虫变种NV（Worm.Win32.DownLoad.nv）”病毒就是比较活跃的代表。该病毒会通过多种方式关闭很多杀毒软件，以躲避对其查杀，然后链接一个网站下载大量木马到本机运行，导致清除病毒困难。

　　下周关注病毒：

　　“下载器蠕虫变种NV（Worm.Win32.DownLoader.nv）”

　　警惕程度 ★★★

　　病毒运行后，设置自身属性为系统隐藏，将自己复制到系统目录，并且运行。发送窗口消息使一些安全软件关闭，并结束相关进程,当发现安全软件的主动防御提示消息的时候，自动选择下一步,以躲避对其查杀。通过修改注册表使系统无法显示隐藏文件，通过映像劫持，使安全软件无法加载。添加多处自启动项，使病毒在开机时加载。连接到黑客指定的网址下载病毒并运行。此病毒容易反复感染，彻底清除困难。

　　查杀方法：

　　瑞星全功能安全软件2009版及下载版采用即时升级技术，用户计算机连接网络即可升级到最新的21.28版。没有安装全功能安全软件2009者可登录http://online.rising.com.cn使用瑞星在线杀毒清除病毒，同时可拨打反病毒急救电话010-82678800或登录http://help.rising.com.cn使用在线专家门诊免费寻求帮助。

　　本报通讯员 董如芳