新木马病毒可感染主引导记录自动加载恶意代码

病毒名：Backdoor.Pihar

病毒类型：木马

受感染系统：Windows 95/98/Me/NT/2000/XP/Vista、Windows Server 2003

Backdoor.Pihar是之前传播甚广的后门木马Backdoor.Tidserv的变种。两者在功能和行为上非常相似。Backdoor.Pihar会感染计算机的主引导记录，令系统每次启动时都会自动加载恶意代码。同时，该木马好似一条恶意软件的输送管道，会试图将恶意软件如Trojan.FakeAV、Trojan.Adclicker等输送到受感染计算机中并安装。此外，该木马还会试图连接指定域名进行通信，如wo[removed]y27.com，ns1[removed]gle.com和bin[removed]direct.com等。Backdoor.Pihar不会自动传播，一般通过偷渡式下载到达受害者电脑中。

微软在12月发布的补丁数量再次持平。该公司发布了13则安全公告，总共修复19个漏洞。其中3个漏洞的风险等级为“严重”，所影响的对象为Media Player、Microsoft Time ActiveX控件，以及与TrueType字体有关的公开漏洞(Duqu恶意软件目前利用的便是这一漏洞)。其余漏洞所影响的对象为Windows、内核、Internet Explorer、Active Directory、Word、Excel、PowerPoint、Active Directory、Publisher和Office。这些应用程序的日常使用频率很高，因此，建议用户尽快安装相应补丁。