Kido“刻毒虫”变种的爆发和盛行

　　自去年年底，互联网就开始被一种名为“Kido”的蠕虫所侵扰。这个病毒是继03年冲击波、震荡波之后，近些年来少有的央及范围达全世界的蠕虫病毒。该病毒可通过CVE-2008-4250“服务器服务远程代码执行漏洞”进行自身的传播，因此对于那些没有为系统及时安装MS08-067所对应补丁的用户而言具有很大的威胁。之前曾经见过一台感染了Kido蠕虫的机器，该系统的用户具有一定的安全意识，在刚刚安装完操作系统便准备通过windows update进行补丁更新，但发现微软的站点无法正常访问。同时，一些安全软件厂商的站点也出现了此种情况，但是可以正常访问其它的网站。后来用户安装了杀毒软件并且进行了全盘查杀，才发现原来是系统感染了Kido蠕虫病毒。

　　后来经用户回忆，在安装系统的整个过程中，他的电脑始终与公司的局域网处于连接状态。由于这段时间其所在公司网内正在流行这种病毒，因此其在安装系统后尚未修复漏洞和安装杀毒软件这一安全真空阶段内，便成了蠕虫病毒的受害者。

　　从这个事例中我们不难看出，往往一个疏忽或者麻痹大意，都有可能为病毒入侵系统提供了大开之门。因此建议网民在重新安装系统之前，要将一些容易被病毒利用的漏洞的补丁事先准备好，例如IE的积累更新、MS08-067、最新版本的Flash Player插件等。安装系统时要拔掉网线，系统安装后应立即安装事先准备的常见漏洞补丁，同时进行一些简单的系统安全配置，例如关闭自动运行特性、关闭不必要的系统服务、删除默认共享、为管理员账户设置强壮的密码、禁用无用账户等，之后再联网进行其它补丁和软件的安装。