中新網(wǎng)5月8日電 “五一”黃金周期間，就在人們或走親訪友、或結(jié)伴旅游的同時，互聯(lián)網(wǎng)上一場病毒與反病毒的斗爭也在緊張地進行著。

　　“震蕩波”現(xiàn)身

　　知名的計算機反病毒專家王江民介紹說，5月1日，國家計算機病毒應(yīng)急中心發(fā)現(xiàn)，一種利用微軟操作系統(tǒng)漏洞的蠕蟲病毒正在對互聯(lián)網(wǎng)發(fā)起攻擊，并陸續(xù)接到江蘇、寧夏、北京、黑龍江、遼寧和廣東等地區(qū)用戶報告。憑著與計算機病毒多年的實戰(zhàn)經(jīng)驗，專家們認(rèn)為這個病毒潛在的危害巨大，病毒利用的是Windows LSASS的一個已知漏洞(MS04-011)，被攻擊的計算機會出現(xiàn)系統(tǒng)頻繁重啟的現(xiàn)象，與去年大面積爆發(fā)的“沖擊波”病毒危害十分相似。

　　這種名為“震蕩波”的病毒爆發(fā)后，截止目前全球估計已有上千萬用戶受到侵害。

　　當(dāng)日，國家計算機病毒應(yīng)急處理中心緊急與江民等中國反病毒通道廠商聯(lián)系，要求反病毒廠商緊急升級殺毒軟件病毒庫。

　　據(jù)介紹，反病毒專家已經(jīng)找到“震蕩波”病毒的幾個特性：該蠕蟲不象往常的蠕蟲那樣通過郵件傳播，而只是通過系統(tǒng)漏洞傳播；該蠕蟲用來傳播的文件名稱是:avserve.exe (15872字節(jié))；該蠕蟲傳播不需要人為干預(yù)，能自動在網(wǎng)絡(luò)上搜索含有漏洞的系統(tǒng)，并引導(dǎo)這些有漏洞的系統(tǒng)下載病毒文件并執(zhí)行，等等。

　　變種頻頻出現(xiàn)

　　5月2日，就在反病毒專家們認(rèn)為終于可以喘一口氣的時候，“震蕩波”變種B出現(xiàn)，與原病毒不同的是變種病毒用來傳播的文件名稍作改動，將原病毒文件avserve.exe改為avserve2.exe。當(dāng)日晚，“震蕩波”變種C又被截獲。

　　5月3日，“網(wǎng)絡(luò)天空”變種I-Worm/Netsky.ac被截獲，該病毒冒充最新的“震蕩波”變種B的專殺工具，想利用人們病急亂投醫(yī)的心理趁機作亂。5月4日，該病毒的變種D也被截獲。

　　反病毒業(yè)者拿出對策

　　專家介紹說，“震蕩波”病毒利用的是微軟操作系統(tǒng)的已知漏洞MS04-011，解決的方法就是打上這個漏洞的補丁即可。但目前微軟網(wǎng)站下載補丁程序速度很慢，目前有反病毒業(yè)者已在網(wǎng)站為中國網(wǎng)民提供補丁下載。同時，江民等反病毒業(yè)者亦提供自主研發(fā)的震蕩波漏洞補丁及專殺工具免費下載。

　　另外，鑒于“震蕩波”病毒有可能在近日形成第二次高潮。江民已從今天(8日)起面向用戶免費發(fā)放60萬套急救光盤。

　　留意各種病毒

　　反病毒專家亦提醒用戶，在防范“震蕩波”的同時，亦不能放松對“網(wǎng)銀大盜”等病毒的警惕。據(jù)江民稱，其已接到網(wǎng)上銀行用戶反映帳號被盜的案例。該病毒利用網(wǎng)上銀行系統(tǒng)存在的漏洞，盜取網(wǎng)上銀行用戶帳號和密碼，病毒作者企圖盜用網(wǎng)上銀行千億資金。

　　業(yè)內(nèi)專家稱，從去年“沖擊波”病毒爆發(fā)，到今年的“挪威客”、“網(wǎng)絡(luò)天空”、“網(wǎng)銀大盜”，直到現(xiàn)在的“震蕩波”，反病毒與病毒的較量從來沒有停止過，反病毒專家們隨時都處于戰(zhàn)斗狀態(tài)。從近日“震蕩波”發(fā)作的情況看，在國家計算機病毒應(yīng)急處理中心的指揮協(xié)調(diào)下，“震蕩波”病毒已被很好地遏制，并沒有象一些廠商渲染的那樣可怕。