8月15日消息据防病毒公司称,随着公司和家同用户清除被感染计算机,MSBlast(“冲击波”)蠕虫的感染率已经在减缓。
以包含病毒程序的msblast.exe文件命名的MSBlast蠕虫8月14日继续向新的计算机传播,但是,感染速度明显放缓。据安全公司赛门铁克称,从8月11日开始,这种蠕虫至少感染了33万台计算机。
赛门铁克把这种蠕虫命名为“W32/Blaster”。该公司安全反应小组高级经理Vincent Weafer称,这种病毒的感染率在8月11日急剧上升,然后就明显地减慢了速度。
与普通的大量发送邮件的电子邮件病毒不同,MSBlast等网络蠕虫是通过扫描连接互联网的有漏洞计算机自动传播的。MSBlast蠕虫利用普遍存在的一种Windows安全漏洞。微软一个月前就对这个漏洞发出了警告,并且提供了补丁。没有在微软网站下载补丁修复漏洞的用户最容易受到这种蠕虫的攻击。
MSBlast蠕虫的主要病毒程序是对用户下载更新程序的微软网站实施拒绝服务攻击。如果攻击成功,将给人们修复这种蠕虫利用的Windows安全漏洞带来困难。这个蠕虫的策略也是骚扰微软的一种简单方法。这个蠕虫的代码包含了一段给微软创始人的信息:盖茨老兄,你为什么会使这种攻击成为可能?停止赚钱,修复你的软件吧!
据被感染的计算机中的时钟显示,受这种蠕虫感染的计算机将在8月15日午夜对微软Windows更新服务网站发起拒绝服务攻击。这次攻击首先在国际日期分界线另一边的俄罗斯开始,时间是太平洋时间早上4点。
并非所有的人都认为这种蠕虫的传播速度开始减慢。有些机构认为,有迹象表明这种蠕虫的传播速度正在加快,至少是有越来越多的人开始了解这种自动传播的蠕虫。计算机应急反应小组协调中心表示,他们8月14日接到的报告数字与前一天的一样多。
安全人士表示,预测被感染的计算机数字是很困难的。不过,由于越来越多的人采用了补丁程序,这种蠕虫的传播速度已经没有那样快了。
相关链接:
中毒后怎么办 教你一分钟内搞定“冲击波”
如何查杀“冲击波”(Worm.Blaster)病毒[下载]
公安部提醒用户:“冲击波”病毒正在快速传播
“冲击波”病毒泛滥国内上千个局域网瘫痪
|