2月份网络运行基本正常，无重大安全事故发生。一个名为磁碟机的病毒开始通过U盘、网络下载、ARP欺骗等手段在网络上传播。一旦病毒感染系统后，就会导致系统内大部分的安全软件无法正常运行，并且病毒会在所有分区建立副本，使得感染后的清除工作变得非常复杂。

　　由于学校进入寒假期间，安全事件的投诉数量有所减少。

　　病毒与木马
　　2月份开始流行的磁碟机病毒在局域网内的快速传播，导致多个校园网再次遭受ARP欺骗攻击的影响。目前已知该病毒的传播方式包括：
　　1. 通过移动存储介质传播(自动播放功能)。
　　2. 网络下载传播。
　　3. 局域网ARP欺骗传播。
　　4. 感染系统EXE文件传播。
　　5. 通过其他木马下载器下载传播。
　　病毒一旦感染系统后，就会使用多种方式来保护自己，使得用户清除它的困难非常大，即使用户格式化C盘重装系统，也会再次被感染，除非对磁盘进行彻底的格式化。该病毒采用以下手段保护自己：
　　1.在各磁盘创建autorun.inf和pagefile.pif，使得用户只要双击系统中的盘符就会被感染。
　　2. 病毒使用底层驱动技术，中断系统调用，过滤关键字段使得大部分的安全软件都无法正常运行。这次病毒使用的关键字段非常短，使其过滤更为严格，所有操作只要包含该字段，就无法正常运行，包括网页浏览。
　　3. 生成系统驱动程序，保护自身的进程不会被关闭。该驱动程序在系统启动后自动删除，关机后，通过创建延迟重启的项目，实现再次开机后的自动加载。
　　4. 修改注册表，关闭查看系统隐藏文件功能，使得用户无法看到病毒文件。
　　5. 修改注册表，破坏系统安全模式功能，使得系统在进入安全模式后出现蓝屏错误。
　　6. 修改注册表，令系统中的安全组策略无法正常启用。
　　7. 删除注册表中自动运行选项中所有自动运行程序，防止安全软件运行。
　　8.感染除system32目录外的其它EXE文件和RAR格式文件中的EXE文件。
　　病毒的上述措施，使得感染后的系统无法看到病毒进程和文件。病毒还会通过木马下载器下载其他一系列的木马程序到系统上运行，使得感染后的系统表象可能为多种形式，值得注意的是，当系统上的所有安全软件突然都不能运行，那么系统很可能已经感染该类病毒了。
　　您可以通过以下措施来清除系统中的病毒：
　　1. 在干净的系统上下载该病毒的专杀工具(目前大部分杀毒厂商都提供了该病毒的专杀工具)，并拷贝到干净的U盘上备用。使用系统引导盘(推荐Winpe盘)重新引导被感染的系统，插上U盘运行专杀工具，全面查杀后重启系统，运行系统上的杀毒软件进行全盘扫描。
　　2. 将被感染系统的硬盘摘下，并挂到干净的系统上，升级杀毒软件的病毒库到最新版本，对被感染的硬盘进行全盘扫描杀毒。要注意的是，千万不要试图在感染硬盘挂载后双击打开该硬盘，以避免被感染。
　　3. 在干净的系统上下载该病毒的专杀工具，并拷贝到干净的U盘上备用。格式化感染系统的系统盘并重装系统，重装后千万不要双击其他盘符，插上U盘运行专杀工具，全面查杀后重启系统，运行系统上的杀毒软件，使其进行全盘扫描。

　　新增严重漏洞评述
　　2月份微软发布了11个安全公告，其中6个属于严重级别,5个属于重要级别。而两个存在于IIS中的漏洞(MS08-006、MS08-007)可能导致运行在Windows系统上的Web服务器遭到攻击。另一个MS08-011公告中的Word文件转换器允许远程执行任意代码，漏洞的攻击代码在公告公布的第二天就在网络上发布了，这增加了该漏洞被网页木马程序利用的风险，不过到目前为止，我们还没有发现网上有利用该漏洞攻击的迹象存在。

　　安全提示
　　为了防范磁盘机病毒，我们需要做如下操作：
　　1. 及时更新系统补丁程序。
　　2. 安装有效的杀毒软件(支持使用正版软件)，并及时升级病毒库。
　　3. 发现所访问网页内容与自己要访问的目标不符时千万不要随便去点击，并及时与自己网段的网络管理员联系。
　　4. 使用U盘从别的机器上拷贝文件时，一定要用杀毒软件查杀后再在自己的机器上使用。