新华网北京5月2日电(记者顾洪洪)瑞星全球反病毒监测网5月1日率先截获利用微软最高级别系统漏洞的高危病毒——“振荡波”病毒(I-Worm/Sasser
),这一病毒将使互联网和用户电脑系统再次面临重大危险,其破坏程度有可能超过“冲击波”。
在瑞星为此发布的一级安全警报中称,目前有90%以上的Windows2000/XP/2003用户没有给一个系统漏洞打上补丁程序,而“振荡波”病毒正是通过这个被微软定义为最高级别的漏洞进行传播的,因此瑞星反病毒工程师预测将有众多电脑被这一病毒攻击,极有可能造成大规模泛滥。
根据分析,“振荡波”病毒会在网络上自动搜索系统有漏洞的电脑,并直接引导这些电脑下载病毒文件并执行,因此整个传播和发作过程不需要人为干预。只要这些用户的电脑没有安装补丁程序并接入互联网,就有可能被感染。
“振荡波”病毒的发作特点,类似于去年夏天造成大规模电脑系统瘫痪的“冲击波”病毒,那就是造成电脑反复重启。
瑞星反病毒专家王耀华介绍,这一病毒会通过FTP
的5554端口攻击电脑,一旦攻击失败会使系统文件崩溃,造成电脑反复重启;病毒如果攻击成功,病毒会将文件自身传到对方机器并执行病毒程序,然后在C:\WINDOWS目录下产生名为avserve.exe的病毒体,继续攻击下一个目标,用户可以通过查找该病毒文件来判断是否中毒。
“振荡波”病毒会随机扫描IP地址,对存在有漏洞的计算机进行攻击,并会打开FTP的5554端口,用来上传病毒文件,该病毒还会在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中建立:"avserve.exe"=%windows%\avserve.exe的病毒键值进行自启动。
王耀华说,如果用户已经被这一病毒感染,首先应该立刻断网,手工删除病毒文件,然后上网下载补丁程序,并升级杀毒软件或者下载专杀工具。手工删除方法:查找该目录C:\WINDOWS目录下产生名为avserve.exe的病毒文件,将其删除。(完)
相关:“欢乐时光”“美丽杀”两病毒下周发作
高危病毒“震荡波”开始在中国互联网上泛滥
5月1日,一个会造成电脑反复重起的高危病毒开始在中国的互联网上泛滥。专业人士称,这个名为“震荡波”的病毒将使互联网面临“重大危险”,其破坏程度可能超过去年肆虐全球的“冲击波”病毒。
今天,瑞星全球反病毒监测网截获了“震荡波”病毒。这里的反病毒专家王耀华说,这个新病毒,会
在大家电脑里的各种Windows操作系统内发作。“中招后,可造成机器运行缓慢、网络堵塞,并让电脑系统不停地进行倒计时重启。”这个发作特点类似于去年“冲击波”病毒。
微软今年4月公布的数据显示,去年破坏力最严重的“冲击波”病毒从2003年8月蔓延以来,全球至少有800万台计算机遭到病毒感染。最后,美国联邦调查局出面追查这个病毒的始作俑者。受损害最大的微软公司,悬赏50万美元,奖励提供线索的举报者。中国也是“冲击波”病毒的重灾区之一,数千家单位的网络瘫痪。
另一家中国的反病毒企业金山公司说,今天一早,这里的求助电话不断,感染“震荡波”病毒的电脑以ADSL(ADSL为中国电信推出的宽带上网的业务模式)上网用户居多。
反病毒专家王耀华建议电脑用户,迅速下载微软补丁程序。如果被感染,要立刻断网,手工删除该病毒文件。
另有美国反病毒专家建议普通电脑用户,不使用电脑的时候请关机,尤其是装了宽带的家庭;应该安装防火墙软件和杀毒软件,普通用户最好将杀毒软件设置成定期升级提醒方式。另外,不要随便打开来路不明的电子邮件。要养成这样的习惯:正式打开附件之前,先使用杀毒软件对附件进行病毒扫描。
对于常用电脑的文字工作者,反病毒专家建议,要做好最坏结果的应急工作,把重要的文件和数据备份。(记者王尧 来源;中国青年报)
新病毒瞄准WINDOWS漏洞 “震荡波”昨日疯狂来袭
昨天,一个新的病毒——“震荡波”开始在网上发作。从WIN98到WINXP,所有的WINDOWS操作系统都无一幸免。一旦系统中招,就会开启上百个线程去攻击其他网上的用户,并由此造成机器运行缓慢、网络堵塞,而且还让系统不停地进行倒计时重启,其中毒现象酷似去年的“冲击波”。
记者从金山反病毒中心了解到,这个病毒是利用WINDOWS平台的Lsass漏洞进行广泛传播。同最近出现的大部分蠕虫病毒不同,这个病毒并没有通过邮件进行传播,它的感染方式是通过命令易受感染的机器下载特定文件,然后运行这个文件。昨天,金山的客服中心不断地接到用户求助电话。中招用户以ADSL上网用户居多。原因是病毒会扫描随机IP,并向该IP攻击。而ADSL大多是公网IP,所以更容易受到攻击。
据介绍,Lsass漏洞存在于WINDOWS的所有操作平台,凡是没有打补丁的用户都有可能中招。
有关专家向您建议,立即到微软的站点去下载并安装该漏洞的补丁http//www.microsoft.com/technet/security/bulletin/MS04-011.mspx,可有效阻止该病毒的攻击。(记者
张旭光 来源:北京晨报)
放大字体
缩小字体
