“魔波”高危病毒现身 专家称其可能会大规模爆发

海盗迷

瑞星黄色（三级）安全警报\r\n\r\n    [快讯]8月14日上午，瑞星全球反病毒监测网在国内率先截获到两个利用系统高危漏洞进行传播的恶性病毒——“魔波（Worm.Mocbot.a）”和“魔波变种B(Worm.Mocbot.b)病毒。据瑞星客户服务中心统计，目前国内已有数千用户遭受到该病毒攻击。\r\n\r\n    瑞星反病毒专家介绍说，该病毒会利用微软MS06-040高危漏洞进行传播。当用户的计算机遭受到该病毒攻击时，会出现系统服务崩溃，无法上网等症状。由于该病毒出现离微软发布补丁程序只有短短几天时间，有很多用户还没有来得及对系统进行更新。\r\n\r\n    因此，瑞星发出黄色（三级）安全警报，瑞星反病毒专家预测将会有更多的电脑受到该病毒攻击，“魔波”病毒甚至有可能会像“冲击波”、“震荡波”病毒一样大规模爆发。\r\n\r\n\r\n\r\n\r\n\r\n  \r\n（图为系统遭受病毒攻击，出现服务崩溃症状）\r\n\r\n    根据分析，“魔波”病毒会自动在网络上搜索具有系统漏洞的电脑，并直接引导这些电脑下载病毒文件并执行。只要这些用户的电脑没有安装补丁程序并接入互联网，就有可能被感染。感染该病毒的计算机会自动连接特定IRC服务器的特定频道，接受黑客远程控制命令。用户的银行卡帐号、密码及其它隐私信息都有可能被黑客窃取。由于病毒连接的IRC服务器在中国镜内，因此该病毒很有可能为国人编写。\r\n\r\n    针对此恶性病毒，瑞星已经升级。瑞星杀毒软件2006版18.40.01版及更高版本可彻底查杀此病毒，请广大用户及时。同时，瑞星建议用户开启瑞星个人防火墙2006版，并关闭139及445端口。同时，登陆微软网站下载并安装MS-06-040补丁程序以防范此病毒攻击。遭受到该病毒攻击的用户，也可以拨打反病毒急救电话：010-82678800寻求帮助。

hongmuniao

13日凌晨开始，电信ADSL用户及网通部分用户普遍遭受微软系统漏洞MS06-040攻击，此次攻击范围波及全国，造成ADSL用户大面积频繁断线。微软官方宣布此次影响范围、受损程度将超过冲击波，是继冲击波、震荡波病毒后最为严重的大面积病毒攻击。\r\n\r\n \r\n    病毒表现症状：　　用户在电脑完全启动后桌面弹出 Win32 Services 或 Svchost.exe 发生内存错误　　宽带连接上网后，20分钟内QQ、IE等网络应用程序自动掉线，桌面右下角连接标志呈灰色状且无法断开，重连桌面宽带连接图标无法正常显示，任务栏声音按钮消失，同时声卡失效，其他应用程序无法正常运行，造成宽带断线，且电脑重起后症状复发。\r\n\r\n病毒解决方法：\r\n　\r\n　  目前微软官方网站已提供解决方案的补丁，请各位用户依自身操作系统选择进行补丁下载安装，安装后立即重起。\r\n    具体补丁下载！\r\nhttp://www.huzhou.zj.cn/Article_Info.aspx?ID=4027