“衝擊波”盯上寬帶電腦

　　北方網專稿：8月12日，惡性蠕蟲病毒——“衝擊波(Worm.Blaster)”在國內迅速氾濫，造成大規模感染。公安部也接到了大量用戶報告，已經發布緊急病毒警報，將這個病毒統一命名爲“衝擊波”，並且緊急通知全社會做好病毒防禦工作。反病毒專家表示，此次“衝擊波”病毒在國內的泛濫程度已經超過當年的“CIH”和“紅色代碼”。

　　來自瑞星技術服務部門的消息，在不到2天的時間內，該部門就收到了關於該病毒的用戶緊急救助電話8000多個，其中大部分爲爲企業級用戶，這些用戶往往都是因爲沒有及時下載並安裝微軟的補丁程序而遭受病毒感染，從而使整個系統處於癱瘓狀態。據瞭解這些用戶中有幾十人的小企業，也有如電信、IT、政府部門這類大型企事業單位。而個人受害者多集中於寬帶用戶，而且網絡條件越好，感染可能性越大，併成爲新的傳染源。

　　微軟漏洞成爲病毒溫牀

　　據瑞星反病毒專家介紹，這並不是第一個利用RPC漏洞的病毒，早在8月初就已經陸續出現了幾個相關病毒，由於該漏洞具有很大的危險性，今後將會有更多的病毒利用該漏洞進行傳播。需要注意的是，只要是安裝有RPC服務而沒有打補丁的計算機，都會存在該漏洞，而該服務是默認安裝的，也就是說，WINDOWS NT／2000／XP／server 2003等操作系統都存在該漏洞。

　　2003年7月21日，微軟公佈了最新的安全公告：RPC接口中的緩衝區溢出可能允許執行代碼(823980)。用戶只要利用該公告中公佈的漏洞，就可以輕鬆攻陷計算機，並且在系統中執行任意的惡性代碼，因此具有極大的安全隱患。而在微軟公佈了該漏洞後的兩週內，瑞星技服部每天都能接到大量的詢問該漏洞情況的電話與信件，他們中的許多人還反映了系統最近總是出現異常情況，具有關技術人員分析，用戶計算機出現的異常情況，極有可能是利用該漏洞的未知病毒所爲。

　　隨着微軟操作系統越來越龐大，越來越複雜，漏洞也隨之越來越多。微軟漏洞已經不僅僅是黑客們攻擊網絡的祕密通道，而且會被越來越多的病毒編寫者利用，成爲病毒滋生的溫牀。黑客利用漏洞往往只做有目的的攻擊，最多攻破幾個網站，對廣大的網絡用戶沒有影響，而病毒利用了漏洞就會造成比黑客大得多的破壞。病毒是自動執行的程序，它就可以不分晝夜地掃描網絡，不停地攻擊網絡中的計算機，然後對這些計算機進行有目的地破壞，給整個互聯網帶來災難。

　　“衝擊波”引發價格戰

　　目前，“衝擊波”病毒氾濫已經進入第三週，記者從各大殺毒軟件公司獲悉，病毒發展形勢雖然比前兩週有所緩解，但個人用戶正在成爲最大受害者。而殺毒市場也出現價格波動，單機產品價格最大降幅達30%。

　　江民科技在8月中旬宣佈，9月1日前以999元價格向中小企業特供1000套江民網絡版殺毒軟件。瑞星公司、金山公司隨即先後作出反應。瑞星新聞發言人陸蘭介紹，他們將向社會免費發放120萬套應急救援光盤，並在爲期一個月的時間內，將單機版產品降價30%限量銷售20萬套。金山公司也啓動“藍盾行動”，該行動不僅包括送出100萬張免費查殺工具光盤，而且在10天左右的時間內，將金山毒霸和金山網鏢降價20%。至此，佔市場份額90%以上的三大國內殺毒軟件巨頭都展開了價格攻勢。業內人士認爲，繼6月初殺毒市場整體下調後再度開打價格戰，將有助於消費者對殺毒軟件價值的重新判斷和認定。

　　瑞星反病毒專家表示，本週預防的重點仍是“衝擊波”病毒及其變種。新出現的“衝擊波殺手”和“衝擊波”第三個變種“衝擊波IV(Worm.Blaster.D)”的出現，有可能使本已逐漸平息的病毒疫情再次反彈。目前被病毒感染的主要是個人用戶的電腦，原因是普通個人用戶一般防治技術力量要弱於局域網單位。(記者／王冰)

　　衝擊波病毒“中招” 　　安全專家教你怎麼搞定

　　被“衝擊波”病毒感染的機器，最常見的現象就是系統在啓動1分鐘後就反覆重啓，用戶這時候根本就沒有時間上網去下載專殺工具或打補丁，那該怎麼辦呢？反病毒專家告訴你一個辦法，讓你在一分鐘之內搞定系統。用戶在進行以下操作時，必須先將網絡斷開，以防止計算機重複感染。

　　一、使用啓動盤，在DOS環境下清除病毒。

　　1.當用戶中招出現以上現象後，用DOS系統啓動盤啓動進入DOS環境下，進入C盤的操作系統目錄。

　　操作命令集：

　　C:

　　CD C:\windows(或CD C:\winnt)

　　2.查找目錄中的“msblast.exe”病毒文件。

　　操作命令集：

　　dir msblast.exe /s/p

　　3.找到後進入病毒所在的子目錄，然後直接將該病毒文件刪除。

　　操作命令集：

　　Del msblast.exe

　　二、進入安全模式，手工清除病毒

　　如果用戶手頭沒有DOS啓動盤，還有一個方法，就是啓動系統後進入安全模式，然後搜索C盤，查找msblast.exe文件，找到後直接將該文件刪除，然後再次正常啓動計算機即可。

　　三、當用戶手工清除了病毒體後，應上網下載相應的補丁程序，用戶可以先進入微軟網站，下載相應的系統補丁，給系統打上補丁。

　　四、打完補丁後，用戶應到各大殺毒網站下載一個專殺工具，如瑞星、金山毒霸等，再次清除一下系統。