魔波」高危病毒現身 專家稱其可能會大規模爆發 2 w- _1 p- F, |0 x
0 o( p0 I% h- r6 ]
8月14日上午,瑞星全球反病毒監測網在國內率先截獲到兩個利用系統高危漏洞進行傳播的惡性病毒——「魔波(Worm.Mocbot.a)」和「魔波變種B(Worm.Mocbot.b)病毒。據瑞星客戶服務中心統計,目前國內已有數千用戶遭受到該病毒攻擊。 2 g8 O- K5 N% Z8 J
0 A7 ~* h. \& K0 j 瑞星反病毒專家介紹說,該病毒會利用微軟MS06-040高危漏洞進行傳播。當用戶的計算機遭受到該病毒攻擊時,會出現系統服務崩潰,無法上網等症狀。 - |/ {5 M6 G* d8 o/ o# @0 V6 a \
/ `/ F9 g' t% B+ }$ n) m, t) p
由於該病毒出現離微軟發佈補丁程序只有短短幾天時間,有很多用戶還沒有來得及對系統進行更新。 ! x1 k- w6 x( l, ?3 n4 X) o6 p
8 \9 h- a0 H2 c! h0 O1 D 因此,瑞星發出黃色(三級)安全警報,瑞星反病毒專家預測將會有更多的電腦受到該病毒攻擊,「魔波」病毒甚至有可能會像「衝擊波」、「震盪波」病毒一樣大規模爆發。 4 G$ t- ~2 @+ R- Y
# o: Y6 a. k6 m! y1 P
! h7 L9 n' U* l; q+ v& B# |
(圖為系統遭受病毒攻擊,出現服務崩潰症狀)+ }+ p" U( T. I4 J9 Q
根據分析,「魔波」病毒會自動在網絡上搜索具有系統漏洞的電腦,並直接引導這些電腦下載病毒文件並執行。只要這些用戶的電腦沒有安裝補丁程序並接入互聯網,就有可能被感染。感染該病毒的計算機會自動連接特定IRC服務器的特定頻道,接受黑客遠程控制命令。用戶的銀行卡帳號、密碼及其它隱私信息都有可能被黑客竊取。由於病毒連接的IRC服務器在中國鏡內,因此該病毒很有可能為國人編寫。
) N9 ]( e" q* Q% }' H5 K( o+ n0 s8 Z* ~ J% ?0 w K
針對此惡性病毒,瑞星已經升級。瑞星殺毒軟件2006版18.40.01版及更高版本可徹底查殺此病毒,請廣大用戶及時。同時,瑞星建議用戶開啟瑞星個人防火牆2006版,並關閉139及445端口。同時,登陸微軟網站(http://www.microsoft.com/china/technet/Security/bulletin/ms06-040.mspx)下載並安裝MS-06-040補丁程序以防範此病毒攻擊。遭受到該病毒攻擊的用戶,也可以撥打反病毒急救電話:010-82678800尋求幫助。
6 O$ J9 R& I. N0 i8 j2 M- \6 I; ^! {% Z
(註:該等級警報為2006年度第一次發佈)
0 f8 _7 Z9 m1 T! i, V, w- j& k6 v補丁下載地址:http://www.microsoft.com/china/technet/Security/bulletin/ms06-040.mspx
( @+ \, ]( C# v" I5 t' b, t+ t1 E5 H$ p+ t5 {& Y) ?* G
專殺玩具下載地址:http://www.jiangmin.com/download/mocbotkiller.exe
d% y% w5 U% m& D5 p" N. O/ m大家一定要注意啊,我身邊已經有人中了! |
評分
-
查看全部評分
|