中新網(wǎng)5月8日電 5月1日,國(guó)內(nèi)反病毒軟件公司截獲一個(gè)新病毒“震蕩波”,該病毒在5月6日前該病毒又添3個(gè)變種。病毒專家表示該病毒的潛在危害有可能超過去年爆發(fā)的“沖擊波”病毒。
據(jù)此間媒體報(bào)道,專家指出,由于發(fā)作時(shí)間為5.1長(zhǎng)假,雖然該病毒在2、3、4日形成了第一次泛濫高峰,但是很多政府部門和企業(yè)單位都放假了,因此8號(hào)上班后,上述單位電腦一開機(jī),就有可能被感染,但是由于國(guó)內(nèi)眾多反病毒廠商的努力,“震蕩波”病毒再次大爆發(fā)的可能性較小。
根據(jù)分析,“震蕩波”病毒會(huì)在網(wǎng)絡(luò)上自動(dòng)搜索系統(tǒng)有漏洞的電腦,并直接引導(dǎo)這些電腦下載病毒文件并執(zhí)行,因此整個(gè)傳播和發(fā)作過程不需要人為干預(yù)。只要這些用戶的電腦沒有安裝補(bǔ)丁程序并接入互聯(lián)網(wǎng),就有可能被感染。中招后的系統(tǒng)將開啟上百個(gè)線程去攻擊其他網(wǎng)上的用戶,可造成機(jī)器運(yùn)行緩慢、網(wǎng)絡(luò)堵塞,并讓系統(tǒng)不停的進(jìn)行倒計(jì)時(shí)重啟。其中毒現(xiàn)象非常類似于去年的“沖擊波”。
據(jù)交大銘泰《東方衛(wèi)士》研發(fā)總監(jiān)李曉勇表示,盡管微軟已經(jīng)發(fā)布了修復(fù)Lsass漏洞的補(bǔ)丁程序,但據(jù)估計(jì)目前有90%以上的Windows 2000/XP/2003用戶沒有給一個(gè)系統(tǒng)漏洞打上補(bǔ)丁。這個(gè)病毒傳染性極強(qiáng),其擴(kuò)散的趨勢(shì)圖不象其他病毒,它是一個(gè)陡然上升的趨勢(shì),在廣大媒體向公眾及時(shí)提供病毒警報(bào)之后,用戶對(duì)這個(gè)病毒已經(jīng)提高了警惕。在用戶下載微軟提供的程序補(bǔ)丁、各個(gè)廠商提供升級(jí)服務(wù)以及專殺工具后,總體上受感染電腦的數(shù)量會(huì)受到控制,并逐步下降,但是將這個(gè)病毒的影響完全控制起來還需要一段時(shí)間。
同時(shí)很多專家認(rèn)為,震蕩波病毒的發(fā)展趨勢(shì)會(huì)是利用漏洞入侵一段代碼,現(xiàn)在殺毒廠商提供的產(chǎn)品和服務(wù),基本上是被動(dòng)式的,是在病毒大面積發(fā)作一段時(shí)間后才提供升級(jí)及專殺工具,而東方衛(wèi)士反病毒軟件除了傳統(tǒng)的反病毒引擎以外,同時(shí)采用了安全碼技術(shù)的防范體系,只要啟動(dòng)該防范體系,可以禁止任何可疑文件的創(chuàng)建。目前升級(jí)東方衛(wèi)士單機(jī)版、在線版、企業(yè)版殺毒軟件都可對(duì)其進(jìn)行查殺。建議用戶安裝數(shù)字防毒疫苗,使用此疫苗可以有效防止病毒傳播。
專家建議用戶立即到微軟的站點(diǎn)去下載并安裝該漏洞的補(bǔ);立即升級(jí)反病毒軟件的病毒數(shù)據(jù)庫;打開個(gè)人防火墻屏蔽端口:5554和1068,防止名為avserve.exe的程序訪問網(wǎng)絡(luò)。