Geek@Paris

转自瑞星≡ 微软黄色警报: '魔波'高危病毒袭击中国ADSL用户。 ≡ 规模不亚于"冲击波"、"震荡波"病毒

2006-08-14
转自瑞星

瑞星黄色(三级)安全警报
[快讯]8月14日上午,瑞星全球反病毒监测网在国内率先截获到两个利用系统高危漏洞进行传播的恶性病毒——"魔波(Worm.Mocbot.a)"和"魔波变种B(Worm.Mocbot.b)病毒.据瑞星客户服务中心统计,目前国内已有数千用户遭受到该病毒攻击.

瑞星反病毒专家介绍说,该病毒会利用微软MS06-040高危漏洞进行传播.当用户的计算机遭受到该病毒攻击时,会出现系统服务崩溃,无法上网等症状.由于该病毒出现离微软发布补丁程序只有短短几天时间,有很多用户还没有来得及对系统进行更新.

因此,瑞星发出黄色(三级)安全警报,瑞星反病毒专家预测将会有更多的电脑受到该病毒攻击,"魔波"病毒甚至有可能会像"冲击波"、"震荡波"病毒一样大规模爆发.

根据分析,"魔波"病毒会自动在网络上搜索具有系统漏洞的电脑,并直接引导这些电脑下载病毒文件并执行.只要这些用户的电脑没有安装补丁程序并接入互联网,就有可能被感染.感染该病毒的计算机会自动连接特定IRC服务器的特定频道,接受黑客远程控制命令.用户的银行卡帐号、密码及其它隐私信息都有可能被黑客窃取.由于病毒连接的IRC服务器在中国境内,因此该病毒很有可能为国人编写.

针对此恶性病毒,瑞星已经升级.瑞星杀毒软件2006版18.40.01版及更高版本可彻底查杀此病毒,请广大用户及时.同时,瑞星建议用户开启瑞星个人防火墙2006版,并关闭139及445端口.同时,登陆微软网站下载并安装MS-06-040补丁程序以防范此病毒攻击.遭受到该病毒攻击的用户,也可以拨打反病毒急救电话:010-82678800寻求帮助.

MS-06-040补丁下载地址(for xp):
http://download.microsoft.com/download/3/1/b/31be1ef4-18e0-44a1-bc80-1753b8b43528/WindowsXP-KB921883-x86-CHS.exe

其它系统:
http://www.microsoft.com/china/technet/Security/bulletin/ms06-040.mspx

另注意:139,445端口为局域网共享端口,关闭后会出现文件无法共享的的情况.

Author:admin | Categories:IT | Tags:

1 Comment

  1. Shirley says:

    我们沁园新村门口的眼睛店???
    好厉害,,这么好居然能让你这么大老远的过来配眼睛?

Leave a Reply

Your email address will not be published. Required fields are marked *


Clickcha - The One-Click Captcha