記者親身體驗“震盪波”病毒 教您一分鐘搞定
瑞星全球反病毒監測網5月1日率先截獲利用微軟最高級別系統漏洞的高危病毒——“振盪波”病毒(I-Worm/Sasser),這一病毒將使互聯網和用戶電腦系統再次面臨重大危險,其破壞程度有可能超過“衝擊波”。
在瑞星爲此發佈的一級安全警報中稱,目前有90%以上的Windows2000/XP/2003用戶沒有給一個系統漏洞打上補丁程序,而“振盪波”病毒正是通過這個被微軟定義爲最高級別的漏洞進行傳播的,因此瑞星反病毒工程師預測將有衆多電腦被這一病毒攻擊,極有可能造成大規模氾濫。
根據分析,“振盪波”病毒會在網絡上自動搜索系統有漏洞的電腦,並直接引導這些電腦下載病毒文件並執行,因此整個傳播和發作過程不需要人爲干預。只要這些用戶的電腦沒有安裝補丁程序並接入互聯網,就有可能被感染。
“振盪波”病毒的發作特點,類似於去年夏天造成大規模電腦系統癱瘓的“衝擊波”病毒,那就是造成電腦反覆重啓。
瑞星反病毒專家王耀華介紹,這一病毒會通過FTP的5554端口攻擊電腦,一旦攻擊失敗會使系統文件崩潰,造成電腦反覆重啓;病毒如果攻擊成功,病毒會將文件自身傳到對方機器並執行病毒程序,然後在C:\WINDOWS目錄下產生名爲avserve.exe的病毒體,繼續攻擊下一個目標,用戶可以通過查找該病毒文件來判斷是否中毒。
“振盪波”病毒會隨機掃描IP地址,對存在有漏洞的計算機進行攻擊,並會打開FTP的5554端口,用來上傳病毒文件,該病毒還會在註冊表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中建立:"avserve.exe"=%windows%\avserve.exe的病毒鍵值進行自啓動。
王耀華說,如果用戶已經被這一病毒感染,首先應該立刻斷網,手工刪除病毒文件,然後上網下載補丁程序,並升級殺毒軟件或者下載專殺工具。手工刪除方法:查找該目錄C:\WINDOWS目錄下產生名爲avserve.exe的病毒文件,將其刪除。
相關:“歡樂時光”“美麗殺”兩病毒下週發作
高危病毒“震盪波”開始在中國互聯網上氾濫
5月1日,一個會造成電腦反覆重起的高危病毒開始在中國的互聯網上氾濫。專業人士稱,這個名爲“震盪波”的病毒將使互聯網面臨“重大危險”,其破壞程度可能超過去年肆虐全球的“衝擊波”病毒。
今天,瑞星全球反病毒監測網截獲了“震盪波”病毒。這裏的反病毒專家王耀華說,這個新病毒,會在大家電腦裏的各種Windows操作系統內發作。“中招後,可造成機器運行緩慢、網絡堵塞,並讓電腦系統不停地進行倒計時重啓。”這個發作特點類似於去年“衝擊波”病毒。
微軟今年4月公佈的數據顯示,去年破壞力最嚴重的“衝擊波”病毒從2003年8月蔓延以來,全球至少有800萬臺計算機遭到病毒感染。最後,美國聯邦調查局出面追查這個病毒的始作俑者。受損害最大的微軟公司,懸賞50萬美元,獎勵提供線索的舉報者。中國也是“衝擊波”病毒的重災區之一,數千家單位的網絡癱瘓。
另一家中國的反病毒企業金山公司說,今天一早,這裏的求助電話不斷,感染“震盪波”病毒的電腦以ADSL(ADSL爲中國電信推出的寬帶上網的業務模式)上網用戶居多。
反病毒專家王耀華建議電腦用戶,迅速下載微軟補丁程序。如果被感染,要立刻斷網,手工刪除該病毒文件。
另有美國反病毒專家建議普通電腦用戶,不使用電腦的時候請關機,尤其是裝了寬帶的家庭;應該安裝防火牆軟件和殺毒軟件,普通用戶最好將殺毒軟件設置成定期升級提醒方式。另外,不要隨便打開來路不明的電子郵件。要養成這樣的習慣:正式打開附件之前,先使用殺毒軟件對附件進行病毒掃描。
對於常用電腦的文字工作者,反病毒專家建議,要做好最壞結果的應急工作,把重要的文件和數據備份。(記者王堯來源;中國青年報)
新病毒瞄準WINDOWS漏洞“震盪波”昨日瘋狂來襲
昨天,一個新的病毒——“震盪波”開始在網上發作。從WIN98到WINXP,所有的WINDOWS操作系統都無一倖免。一旦系統中招,就會開啓上百個線程去攻擊其他網上的用戶,並由此造成機器運行緩慢、網絡堵塞,而且還讓系統不停地進行倒計時重啓,其中毒現象酷似去年的“衝擊波”。
記者從金山反病毒中心瞭解到,這個病毒是利用WINDOWS平臺的Lsass漏洞進行廣泛傳播。同最近出現的大部分蠕蟲病毒不同,這個病毒並沒有通過郵件進行傳播,它的感染方式是通過命令易受感染的機器下載特定文件,然後運行這個文件。昨天,金山的客服中心不斷地接到用戶求助電話。中招用戶以ADSL上網用戶居多。原因是病毒會掃描隨機IP,並向該IP攻擊。而ADSL大多是公網IP,所以更容易受到攻擊。
據介紹,Lsass漏洞存在於WINDOWS的所有操作平臺,凡是沒有打補丁的用戶都有可能中招。
有關專家向您建議,立即到微軟的站點去下載並安裝該漏洞的補丁http//www.microsoft.com/technet/security/bulletin/MS04-011.mspx,可有效阻止該病毒的攻擊。
|