高危病毒“震盪波”開始在中國互聯網上氾濫

　　記者親身體驗“震盪波”病毒 教您一分鐘搞定

　　瑞星全球反病毒監測網5月1日率先截獲利用微軟最高級別系統漏洞的高危病毒——“振盪波”病毒(I-Worm/Sasser)，這一病毒將使互聯網和用戶電腦系統再次面臨重大危險，其破壞程度有可能超過“衝擊波”。

　　在瑞星爲此發佈的一級安全警報中稱，目前有90%以上的Windows2000/XP/2003用戶沒有給一個系統漏洞打上補丁程序，而“振盪波”病毒正是通過這個被微軟定義爲最高級別的漏洞進行傳播的，因此瑞星反病毒工程師預測將有衆多電腦被這一病毒攻擊，極有可能造成大規模氾濫。

　　根據分析，“振盪波”病毒會在網絡上自動搜索系統有漏洞的電腦，並直接引導這些電腦下載病毒文件並執行，因此整個傳播和發作過程不需要人爲干預。只要這些用戶的電腦沒有安裝補丁程序並接入互聯網，就有可能被感染。

　　“振盪波”病毒的發作特點，類似於去年夏天造成大規模電腦系統癱瘓的“衝擊波”病毒，那就是造成電腦反覆重啓。

　　瑞星反病毒專家王耀華介紹，這一病毒會通過FTP的5554端口攻擊電腦，一旦攻擊失敗會使系統文件崩潰，造成電腦反覆重啓；病毒如果攻擊成功，病毒會將文件自身傳到對方機器並執行病毒程序，然後在C:\WINDOWS目錄下產生名爲avserve.exe的病毒體，繼續攻擊下一個目標，用戶可以通過查找該病毒文件來判斷是否中毒。

　　“振盪波”病毒會隨機掃描IP地址，對存在有漏洞的計算機進行攻擊，並會打開FTP的5554端口,用來上傳病毒文件，該病毒還會在註冊表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中建立："avserve.exe"=%windows%\avserve.exe的病毒鍵值進行自啓動。

　　王耀華說，如果用戶已經被這一病毒感染，首先應該立刻斷網，手工刪除病毒文件，然後上網下載補丁程序，並升級殺毒軟件或者下載專殺工具。手工刪除方法：查找該目錄C:\WINDOWS目錄下產生名爲avserve.exe的病毒文件，將其刪除。

　　相關：“歡樂時光”“美麗殺”兩病毒下週發作

　　高危病毒“震盪波”開始在中國互聯網上氾濫

　　5月1日，一個會造成電腦反覆重起的高危病毒開始在中國的互聯網上氾濫。專業人士稱，這個名爲“震盪波”的病毒將使互聯網面臨“重大危險”，其破壞程度可能超過去年肆虐全球的“衝擊波”病毒。

　　今天，瑞星全球反病毒監測網截獲了“震盪波”病毒。這裏的反病毒專家王耀華說，這個新病毒，會在大家電腦裏的各種Windows操作系統內發作。“中招後，可造成機器運行緩慢、網絡堵塞，並讓電腦系統不停地進行倒計時重啓。”這個發作特點類似於去年“衝擊波”病毒。

　　微軟今年4月公佈的數據顯示，去年破壞力最嚴重的“衝擊波”病毒從2003年8月蔓延以來，全球至少有800萬臺計算機遭到病毒感染。最後，美國聯邦調查局出面追查這個病毒的始作俑者。受損害最大的微軟公司，懸賞50萬美元，獎勵提供線索的舉報者。中國也是“衝擊波”病毒的重災區之一，數千家單位的網絡癱瘓。

　　另一家中國的反病毒企業金山公司說，今天一早，這裏的求助電話不斷，感染“震盪波”病毒的電腦以ADSL(ADSL爲中國電信推出的寬帶上網的業務模式)上網用戶居多。

　　反病毒專家王耀華建議電腦用戶，迅速下載微軟補丁程序。如果被感染，要立刻斷網，手工刪除該病毒文件。

　　另有美國反病毒專家建議普通電腦用戶，不使用電腦的時候請關機，尤其是裝了寬帶的家庭；應該安裝防火牆軟件和殺毒軟件，普通用戶最好將殺毒軟件設置成定期升級提醒方式。另外，不要隨便打開來路不明的電子郵件。要養成這樣的習慣：正式打開附件之前，先使用殺毒軟件對附件進行病毒掃描。

　　對於常用電腦的文字工作者，反病毒專家建議，要做好最壞結果的應急工作，把重要的文件和數據備份。(記者王堯來源；中國青年報)

　　新病毒瞄準WINDOWS漏洞“震盪波”昨日瘋狂來襲

　　昨天，一個新的病毒——“震盪波”開始在網上發作。從WIN98到WINXP，所有的WINDOWS操作系統都無一倖免。一旦系統中招，就會開啓上百個線程去攻擊其他網上的用戶，並由此造成機器運行緩慢、網絡堵塞，而且還讓系統不停地進行倒計時重啓，其中毒現象酷似去年的“衝擊波”。

　　記者從金山反病毒中心瞭解到，這個病毒是利用WINDOWS平臺的Lsass漏洞進行廣泛傳播。同最近出現的大部分蠕蟲病毒不同，這個病毒並沒有通過郵件進行傳播，它的感染方式是通過命令易受感染的機器下載特定文件，然後運行這個文件。昨天，金山的客服中心不斷地接到用戶求助電話。中招用戶以ADSL上網用戶居多。原因是病毒會掃描隨機IP，並向該IP攻擊。而ADSL大多是公網IP，所以更容易受到攻擊。

　　據介紹，Lsass漏洞存在於WINDOWS的所有操作平臺，凡是沒有打補丁的用戶都有可能中招。

　　有關專家向您建議，立即到微軟的站點去下載並安裝該漏洞的補丁http／／www.microsoft.com／technet／security／bulletin／MS04-011.mspx，可有效阻止該病毒的攻擊。