|
8月12日,恶性蠕虫病毒—“冲击波(Worm.Blaster)”(原名“爆破工”)在国内迅速泛滥,已经造成大规模感染。公安部也接到了大量用户报告,已经发布紧急病毒警报,将这个病毒统一命名为“冲击波”,并且紧急通知全社会做好病毒防御工作。
来自某杀毒软件公司技术服务部门的消息是,在不到12小时的时间内,该部门就收到了关于该病毒的用户紧急救助电话上千个,其中大部分为为企业级用户,这些用户往往都是因为没有及时下载并安装微软的补丁程序而遭受病毒感染,从而使整个系统处于瘫痪状态。据了解这些用户中有几十人的小企业,也有如电信、IT、政府部门这类大型企事业单位。
据反病毒工程师介绍,用户感染了该病毒后,计算机会出现各种异常情况,如:弹出RPC服务终止的对话框、系统反复重启、不能收发邮件、不能正常复制文件、无法正常浏览网页,复制粘贴等操作受到严重影响,DNS和IIS服务遭到非法拒绝服务等等,从而使整个网络系统几近瘫痪。
该病毒之所以能够在短时间内造成大面积的泛滥,是因为病毒运行时会扫描网络,寻找操作系统为WINDOWS 2000/XP的计算机,然后通过RPC漏洞进行感染,并且该病毒会操纵135、4444、69端口,危害系统。
反病毒工程师判断,在8月16日以后,该病毒还会对微软的一个升级网站进行拒绝服务攻击,导致该网站堵塞,使用户无法通过该网站升级系统。
不少杀毒软件公司公司于截获该病毒的当天进行了紧急升级,请用户及时升级,并登陆微软公司相关网页查看该漏洞的信息,并下载RPC的补丁程序。
用户手工清除方法:请查看系统目录中是否存在一个名为:msblast.exe的文件,如果存在,则证明已经中了该病毒,用户需要做以下操作:首先打开任务管理器,找到名为:“msblast.exe”的进程,然后将之终止;然后到系统目录下直接删除该病毒文件;最后利用注册表编辑工具寻找HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run项,删除掉“windows auto update”键值即可完全清除该病毒。
*预防蠕虫感染:
安装微软的安全更新补丁程序(technet/security/bulletin/MS03-026.asp)。下载地址:
Windows NT 4.0 Server:
downloads/details.aspx?FamilyId=2CC66F4E-217E-4FA7-BDBF-DF77A0B9303F&displaylang=en
Windows NT 4.0 Terminal Server Edition:
downloads/details.aspx?FamilyId=6C0F0160-64FA-424C-A3C1-C9FAD2DC65CA&displaylang=en
Windows 2000:
downloads/details.aspx?FamilyId=C8B8A846-F541-4C15-8C9F-220354449117&displaylang=en
Windows XP 32 bit Edition:
downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=en
Windows XP 64 bit Edition:
downloads/details.aspx?FamilyId=1B00F5DF-4A85-488F-80E3-C347ADCC4DF1&displaylang=en
Windows Server 2003 32 bit Edition:
downloads/details.aspx?FamilyId=F8E0FF3A-9F4C-4061-9009-3A212458E92E&displaylang=en
Windows Server 2003 64 bit Edition:
downloads/details.aspx?FamilyId=2B566973-C3F0-4EC1-995F-017E35692BC7&displaylang=en
相关链接:
如何查杀“冲击波”(Worm.Blaster)病毒
| 
