近两年，很多病毒都融入了bot程序功能BOT就是ROBOT（机器人）的缩写，是一组用来自动管理IRC（Internet在线聊天软件）聊天室、辅助进行聊天的工具，是一个可以像机器人一样远程控制的程序。它被恶意用户用，成为病毒传播的又一手段。近两年间，bot 遥控程序持续增长，它通常会作为后门程序的组件之一，恶意用户可通过其远程获取系统控制权，并窃取用户信息。同时，bot 也会入侵已知的漏洞，攻击者只要向bot 遥控程序发送指令，被控制的机器就会在网络中不停的为攻击者寻找存在漏洞的目标系统，并将自身复制其中，不断扩大其可操控的范围。攻击者同样可以利用这些受控机器对某一特定目标发动攻击，如DDoS （拒绝式服务）攻击。目前很多病毒程序具有bot程序的功能，被此类病毒感染的系统可以被恶意用户操控，因此使得蠕虫具有了可控性，成为进行网络攻击和破坏的工具和手段。较为典型的有"高波"（Agobot）、Sdbot等。 值得提到的是微软公布了今年最新的三个安全漏洞补丁，其中两个针对Windows操作系统，另外一个针对IE浏览器。其中一个漏洞补丁的等级为重要，另外两个的等级为严重。 1、MS05-001：HTML 帮助中的漏洞可能允许执行代码 (890175) （等级：严重） 该漏洞的补丁主要解决Windows中HTML Help ActiveX控件的安全问题。攻击者可以利用这一漏洞完全控制被害人的电脑系统。 具体安全公告下载地址: http://www.microsoft.com/china/technet/security/bulletin/MS05-001.mspx 2、MS05-002：光标和图标格式处理中的漏洞可能允许远程执行代码 (891711)（等级：严重） 该漏洞补丁解决Windows NT至Windows XP系统中存在的指针与图标的格式处理问题，通过包含恶意软件的网页，攻击者可能利用这一漏洞。 具体安全公告下载地址: http://www.microsoft.com/china/technet/security/bulletin/MS05-002.mspx 3、MS05-003：索引服务中的漏洞可能允许远程执行代码 (871250) （等级：重要） 该漏洞补丁是针对Windows的索引服务，在系统当中，索引服务是被默认关闭的，攻 击者很难利用这一途径访问索引内容，因此它的威胁等级是重要，而不是严重。 具体安全公告下载地址: http://www.microsoft.com/china/technet/security/bulletin/MS05-003.mspx 本周发作： 病毒名称：Form.A 病毒类型：引导型病毒 发作日期：1月18日 危害程度：病毒感染硬盘的分区表和软盘的主引导扇区，在18日，用户敲 击被感染计算机的键盘时，会发出"嘀嘀"的声音。 专家提醒： 1、建议用户立即针对自己计算机安装的操作系统，找到相应的安全漏洞补丁，下载并安装。遏制利用这些漏洞进行传播的病毒，减少病毒给计算机用户带来的危害。 2、由于邮件病毒的特征较为鲜明，信体内容为空或有简短的英文，并带有带毒附件。还是请用户了解病毒邮件的基本特征，并谨慎处理，尤其对邮件的附件，不要随便运行。