熊猫软件病毒实验室今晨发现一个可以干掉“震荡波”的恶性蠕虫病毒。这个名为“震荡波杀手”(worm.cycle.a)病毒和其前辈一样是利用微软的LSASS漏洞进行传播,该病毒虽然会清除“震荡波”和“冲击波”,但同样会造成网络堵塞和系统异常重启,传播感染速度可能会非常快。另外,病毒在预定的时间到来时,还会对BBC.COM、BBCNEWS.com和IRNA.com(伊斯兰共和网)。据熊猫软件实验室的监测情况,从病毒体里留下的信息来看,该病毒的作者可能是反政府主义者,他在病毒邮件里公开反对伊朗的人权和自由不满意。从病毒会攻击IRNA.com和BBCN.com的行为来看,病毒作者的目的很可能是以病毒攻击的方式来发泄对伊朗政府的不满。
该病毒跟“震荡波”一样利用微软的LSASS漏洞传播,因此只会影响Windows 2000/XP系统。随机生成IP地址,对这些地址的445端口进行扫描,如果成功,则将自己复制过去,试图清除“震荡波”和“冲击波”病毒在系统中的进程。
当系统时间指向5月18日,病毒会对www.BBC.com、www.irna.com和www.bbcnews.com发动DoS(拒绝服务)攻击。熊猫软件病毒实验室负责人Luis Corrons先生介绍说:针对此类攻击的目前还没有有效防御手段,今年新春出现的Mydoom病毒就曾利用此攻击手段成功瘫痪了SCO公司的网站。
鉴于目前病毒情况尚未明朗,熊猫软件建议用户:安装微软补丁仍然十分重要,下载地址:http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx。此外还公布有微软MS04-011快报,记载有震荡波所利用的系统漏洞。
相关新闻:
“震荡波”元凶可能被从轻处理 为帮母亲生意?
震荡波变种E已被截获 疑病毒源代码已经扩散
|