小心“震蕩波”【生物穀友情提醒】

高危病毒——“震蕩波”病毒（I-Worm/Sasser ），該病毒將使互聯網和用戶電腦係統再次麵臨重大危險，其破壞程度有可能超過“衝擊波”。

目前有90％以上的Windows2000/XP/2003用戶沒有給一個係統漏洞打上補丁程序，而“震蕩波”病毒正是通過這個被微軟定義為***別的漏洞進行傳播的，因此反病毒工程師預測將有眾多電腦被該病毒攻擊，極有可能造成大規模泛濫。

　　根據分析，“震蕩波”病毒會在網絡上自動搜索係統有漏洞的電腦，並直接引導這些電腦下載病毒文件並執行，因此整個傳播和發作過程不需要人為幹預。隻要這些用戶的電腦沒有安裝補丁程序並接入互聯網，就有可能被感染。

　　“震蕩波”病毒的發作特點，類似於去年夏天造成大規模電腦係統癱瘓的“衝擊波”病毒，那就是造成電腦反複重啟。

　　簡要技術分析

　　反病毒專家王耀華介紹，該病毒會攻擊遠程電腦的445端口，使係統文件崩潰，造成電腦反複重啟。病毒如果攻擊成功，會在C:WINDOWS目錄下產生名為avserve.exe的病毒體，用戶可以通過查找該病毒文件來判斷是否中毒。

　　“震蕩波”病毒會隨機掃描IP地址，對存在有漏洞的計算機進行攻擊，並會打開FTP的5554端口,用來上傳病毒文件，該病毒還會在注冊表HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun中建立："avserve.exe"=%windows%avserve.exe的病毒鍵值進行自啟動。

　　該病毒會使“**認證子係統”進程━━LSASS.exe崩潰，出現係統反複重啟的現象，並且使跟**認證有關的程序出現嚴重運行錯誤。

　“震蕩波”病毒專殺工具下載：http://it.rising.com.cn/servICE/technology/tool.htm。

　　如何防範“震蕩波”

　　首先，用戶必須迅速下載微軟補丁程序，對於該病毒的防範，http://www.microsoft.com/china/technet/security/bulletin/ms04-011.mspx。

　　迅速升級殺毒軟件到*新版本，然後打開個人防火牆，將**等級設置為中、**，封堵病毒對該端口的攻擊。

　　如果用戶已經被該病毒感染，首先應該立刻斷網，手工刪除該病毒文件，然後上網下載補丁程序，並升級殺毒軟件或者下載專殺工具。手工刪除方法：查找該目錄C:WINDOWS目錄下產生名為avserve.exe的病毒文件，將其刪除。

• 眾說風雲 (已有0條評論)