中新網(wǎng)5月8日電 5月1日,國內(nèi)反病毒軟件公司截獲一個新病毒“震蕩波”,該病毒在5月6日前該病毒又添3個變種。病毒專家表示該病毒的潛在危害有可能超過去年爆發(fā)的“沖擊波”病毒。
據(jù)此間媒體報道,專家指出,由于發(fā)作時間為5.1長假,雖然該病毒在2、3、4日形成了第一次泛濫高峰,但是很多政府部門和企業(yè)單位都放假了,因此8號上班后,上述單位電腦一開機,就有可能被感染,但是由于國內(nèi)眾多反病毒廠商的努力,“震蕩波”病毒再次大爆發(fā)的可能性較小。
根據(jù)分析,“震蕩波”病毒會在網(wǎng)絡(luò)上自動搜索系統(tǒng)有漏洞的電腦,并直接引導這些電腦下載病毒文件并執(zhí)行,因此整個傳播和發(fā)作過程不需要人為干預。只要這些用戶的電腦沒有安裝補丁程序并接入互聯(lián)網(wǎng),就有可能被感染。中招后的系統(tǒng)將開啟上百個線程去攻擊其他網(wǎng)上的用戶,可造成機器運行緩慢、網(wǎng)絡(luò)堵塞,并讓系統(tǒng)不停的進行倒計時重啟。其中毒現(xiàn)象非常類似于去年的“沖擊波”。
據(jù)交大銘泰《東方衛(wèi)士》研發(fā)總監(jiān)李曉勇表示,盡管微軟已經(jīng)發(fā)布了修復Lsass漏洞的補丁程序,但據(jù)估計目前有90%以上的Windows 2000/XP/2003用戶沒有給一個系統(tǒng)漏洞打上補丁。這個病毒傳染性極強,其擴散的趨勢圖不象其他病毒,它是一個陡然上升的趨勢,在廣大媒體向公眾及時提供病毒警報之后,用戶對這個病毒已經(jīng)提高了警惕。在用戶下載微軟提供的程序補丁、各個廠商提供升級服務以及專殺工具后,總體上受感染電腦的數(shù)量會受到控制,并逐步下降,但是將這個病毒的影響完全控制起來還需要一段時間。
同時很多專家認為,震蕩波病毒的發(fā)展趨勢會是利用漏洞入侵一段代碼,現(xiàn)在殺毒廠商提供的產(chǎn)品和服務,基本上是被動式的,是在病毒大面積發(fā)作一段時間后才提供升級及專殺工具,而東方衛(wèi)士反病毒軟件除了傳統(tǒng)的反病毒引擎以外,同時采用了安全碼技術(shù)的防范體系,只要啟動該防范體系,可以禁止任何可疑文件的創(chuàng)建。目前升級東方衛(wèi)士單機版、在線版、企業(yè)版殺毒軟件都可對其進行查殺。建議用戶安裝數(shù)字防毒疫苗,使用此疫苗可以有效防止病毒傳播。
專家建議用戶立即到微軟的站點去下載并安裝該漏洞的補丁;立即升級反病毒軟件的病毒數(shù)據(jù)庫;打開個人防火墻屏蔽端口:5554和1068,防止名為avserve.exe的程序訪問網(wǎng)絡(luò)。