新華網北京5月2日電(記者顧洪洪)瑞星全球反病毒監測網5月1日率先截獲利用微軟最高級別係統漏洞的高危病毒——“振蕩波”病毒(I-Worm/Sasser ),這一病毒將使互聯網和用戶電腦係統再次麵臨重大危險,其破壞程度有可能超過“衝擊波”。
在瑞星為此發布的一級安全警報中稱,目前有90%以上的Windows2000/XP/2003用戶沒有給一個係統漏洞打上補丁程序,而“振蕩波”病毒正是通過這個被微軟定義為最高級別的漏洞進行傳播的,因此瑞星反病毒工程師預測將有眾多電腦被這一病毒攻擊,極有可能造成大規模泛濫。
根據分析,“振蕩波”病毒會在網絡上自動搜索係統有漏洞的電腦,並直接引導這些電腦下載病毒文件並執行,因此整個傳播和發作過程不需要人為幹預。隻要這些用戶的電腦沒有安裝補丁程序並接入互聯網,就有可能被感染。
“振蕩波”病毒的發作特點,類似於去年夏天造成大規模電腦係統癱瘓的“衝擊波”病毒,那就是造成電腦反複重啟。
瑞星反病毒專家王耀華介紹,這一病毒會通過FTP 的5554端口攻擊電腦,一旦攻擊失敗會使係統文件崩潰,造成電腦反複重啟;病毒如果攻擊成功,病毒會將文件自身傳到對方機器並執行病毒程序,然後在C:\WINDOWS目錄下產生名為avserve.exe的病毒體,繼續攻擊下一個目標,用戶可以通過查找該病毒文件來判斷是否中毒。
“振蕩波”病毒會隨機掃描IP地址,對存在有漏洞的計算機進行攻擊,並會打開FTP的5554端口,用來上傳病毒文件,該病毒還會在注冊表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中建立:"avserve.exe"=%windows%\avserve.exe的病毒鍵值進行自啟動。
王耀華說,如果用戶已經被這一病毒感染,首先應該立刻斷網,手工刪除病毒文件,然後上網下載補丁程序,並升級殺毒軟件或者下載專殺工具。手工刪除方法:查找該目錄C:\WINDOWS目錄下產生名為avserve.exe的病毒文件,將其刪除。(完)
高危病毒“震蕩波”開始在中國互聯網上泛濫
5月1日,一個會造成電腦反複重起的高危病毒開始在中國的互聯網上泛濫。專業人士稱,這個名為“震蕩波”的病毒將使互聯網麵臨“重大危險”,其破壞程度可能超過去年肆虐全球的“衝擊波”病毒。
今天,瑞星全球反病毒監測網截獲了“震蕩波”病毒。這裏的反病毒專家王耀華說,這個新病毒,會
在大家電腦裏的各種Windows操作係統內發作。“中招後,可造成機器運行緩慢、網絡堵塞,並讓電腦係統不停地進行倒計時重啟。”這個發作特點類似於去年“衝擊波”病毒。
微軟今年4月公布的數據顯示,去年破壞力最嚴重的“衝擊波”病毒從2003年8月蔓延以來,全球至少有800萬台計算機遭到病毒感染。最後,美國聯邦調查局出麵追查這個病毒的始作俑者。受損害最大的微軟公司,懸賞50萬美元,獎勵提供線索的舉報者。中國也是“衝擊波”病毒的重災區之一,數千家單位的網絡癱瘓。
另一家中國的反病毒企業金山公司說,今天一早,這裏的求助電話不斷,感染“震蕩波”病毒的電腦以ADSL(ADSL為中國電信推出的寬帶上網的業務模式)上網用戶居多。
反病毒專家王耀華建議電腦用戶,迅速下載微軟補丁程序。如果被感染,要立刻斷網,手工刪除該病毒文件。
另有美國反病毒專家建議普通電腦用戶,不使用電腦的時候請關機,尤其是裝了寬帶的家庭;應該安裝防火牆軟件和殺毒軟件,普通用戶最好將殺毒軟件設置成定期升級提醒方式。另外,不要隨便打開來路不明的電子郵件。要養成這樣的習慣:正式打開附件之前,先使用殺毒軟件對附件進行病毒掃描。
對於常用電腦的文字工作者,反病毒專家建議,要做好最壞結果的應急工作,把重要的文件和數據備份。(記者王堯 來源;中國青年報)
新病毒瞄準WINDOWS漏洞 “震蕩波”昨日瘋狂來襲
昨天,一個新的病毒——“震蕩波”開始在網上發作。從WIN98到WINXP,所有的WINDOWS操作係統都無一幸免。一旦係統中招,就會開啟上百個線程去攻擊其他網上的用戶,並由此造成機器運行緩慢、網絡堵塞,而且還讓係統不停地進行倒計時重啟,其中毒現象酷似去年的“衝擊波”。
記者從金山反病毒中心了解到,這個病毒是利用WINDOWS平台的Lsass漏洞進行廣泛傳播。同最近出現的大部分蠕蟲病毒不同,這個病毒並沒有通過郵件進行傳播,它的感染方式是通過命令易受感染的機器下載特定文件,然後運行這個文件。昨天,金山的客服中心不斷地接到用戶求助電話。中招用戶以ADSL上網用戶居多。原因是病毒會掃描隨機IP,並向該IP攻擊。而ADSL大多是公網IP,所以更容易受到攻擊。
據介紹,Lsass漏洞存在於WINDOWS的所有操作平台,凡是沒有打補丁的用戶都有可能中招。
有關專家向您建議,立即到微軟的站點去下載並安裝該漏洞的補丁http?//www.microsoft.com/technet/security/bulletin/MS04-011.mspx,可有效阻止該病毒的攻擊。(記者 張旭光 來源:北京晨報)
在瑞星為此發布的一級安全警報中稱,目前有90%以上的Windows2000/XP/2003用戶沒有給一個係統漏洞打上補丁程序,而“振蕩波”病毒正是通過這個被微軟定義為最高級別的漏洞進行傳播的,因此瑞星反病毒工程師預測將有眾多電腦被這一病毒攻擊,極有可能造成大規模泛濫。
根據分析,“振蕩波”病毒會在網絡上自動搜索係統有漏洞的電腦,並直接引導這些電腦下載病毒文件並執行,因此整個傳播和發作過程不需要人為幹預。隻要這些用戶的電腦沒有安裝補丁程序並接入互聯網,就有可能被感染。
“振蕩波”病毒的發作特點,類似於去年夏天造成大規模電腦係統癱瘓的“衝擊波”病毒,那就是造成電腦反複重啟。
瑞星反病毒專家王耀華介紹,這一病毒會通過FTP 的5554端口攻擊電腦,一旦攻擊失敗會使係統文件崩潰,造成電腦反複重啟;病毒如果攻擊成功,病毒會將文件自身傳到對方機器並執行病毒程序,然後在C:\WINDOWS目錄下產生名為avserve.exe的病毒體,繼續攻擊下一個目標,用戶可以通過查找該病毒文件來判斷是否中毒。
“振蕩波”病毒會隨機掃描IP地址,對存在有漏洞的計算機進行攻擊,並會打開FTP的5554端口,用來上傳病毒文件,該病毒還會在注冊表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中建立:"avserve.exe"=%windows%\avserve.exe的病毒鍵值進行自啟動。
王耀華說,如果用戶已經被這一病毒感染,首先應該立刻斷網,手工刪除病毒文件,然後上網下載補丁程序,並升級殺毒軟件或者下載專殺工具。手工刪除方法:查找該目錄C:\WINDOWS目錄下產生名為avserve.exe的病毒文件,將其刪除。(完)
高危病毒“震蕩波”開始在中國互聯網上泛濫
5月1日,一個會造成電腦反複重起的高危病毒開始在中國的互聯網上泛濫。專業人士稱,這個名為“震蕩波”的病毒將使互聯網麵臨“重大危險”,其破壞程度可能超過去年肆虐全球的“衝擊波”病毒。
今天,瑞星全球反病毒監測網截獲了“震蕩波”病毒。這裏的反病毒專家王耀華說,這個新病毒,會
在大家電腦裏的各種Windows操作係統內發作。“中招後,可造成機器運行緩慢、網絡堵塞,並讓電腦係統不停地進行倒計時重啟。”這個發作特點類似於去年“衝擊波”病毒。
微軟今年4月公布的數據顯示,去年破壞力最嚴重的“衝擊波”病毒從2003年8月蔓延以來,全球至少有800萬台計算機遭到病毒感染。最後,美國聯邦調查局出麵追查這個病毒的始作俑者。受損害最大的微軟公司,懸賞50萬美元,獎勵提供線索的舉報者。中國也是“衝擊波”病毒的重災區之一,數千家單位的網絡癱瘓。
另一家中國的反病毒企業金山公司說,今天一早,這裏的求助電話不斷,感染“震蕩波”病毒的電腦以ADSL(ADSL為中國電信推出的寬帶上網的業務模式)上網用戶居多。
反病毒專家王耀華建議電腦用戶,迅速下載微軟補丁程序。如果被感染,要立刻斷網,手工刪除該病毒文件。
另有美國反病毒專家建議普通電腦用戶,不使用電腦的時候請關機,尤其是裝了寬帶的家庭;應該安裝防火牆軟件和殺毒軟件,普通用戶最好將殺毒軟件設置成定期升級提醒方式。另外,不要隨便打開來路不明的電子郵件。要養成這樣的習慣:正式打開附件之前,先使用殺毒軟件對附件進行病毒掃描。
對於常用電腦的文字工作者,反病毒專家建議,要做好最壞結果的應急工作,把重要的文件和數據備份。(記者王堯 來源;中國青年報)
新病毒瞄準WINDOWS漏洞 “震蕩波”昨日瘋狂來襲
昨天,一個新的病毒——“震蕩波”開始在網上發作。從WIN98到WINXP,所有的WINDOWS操作係統都無一幸免。一旦係統中招,就會開啟上百個線程去攻擊其他網上的用戶,並由此造成機器運行緩慢、網絡堵塞,而且還讓係統不停地進行倒計時重啟,其中毒現象酷似去年的“衝擊波”。
記者從金山反病毒中心了解到,這個病毒是利用WINDOWS平台的Lsass漏洞進行廣泛傳播。同最近出現的大部分蠕蟲病毒不同,這個病毒並沒有通過郵件進行傳播,它的感染方式是通過命令易受感染的機器下載特定文件,然後運行這個文件。昨天,金山的客服中心不斷地接到用戶求助電話。中招用戶以ADSL上網用戶居多。原因是病毒會掃描隨機IP,並向該IP攻擊。而ADSL大多是公網IP,所以更容易受到攻擊。
據介紹,Lsass漏洞存在於WINDOWS的所有操作平台,凡是沒有打補丁的用戶都有可能中招。
有關專家向您建議,立即到微軟的站點去下載並安裝該漏洞的補丁http?//www.microsoft.com/technet/security/bulletin/MS04-011.mspx,可有效阻止該病毒的攻擊。(記者 張旭光 來源:北京晨報)
選擇“Disable on www.wenxuecity.com”
選擇“don't run on pages on this domain”
