|
|
发表于 2006-8-14 19:42:21
|
显示全部楼层
“魔波(Worm.Mocbot.a)”和“魔波变种B(Worm.Mocbot.b)病毒。目前国内已有数千用户遭受到该病毒攻击。 该病毒会利用微软MS06-040高危漏洞进行传播。当用户的计算机遭受到该病毒攻击时,会出现系统服务崩溃,无法上网等症状。由于该病毒出现离微软发布补丁程序只有短短几天时间,有很多用户还没有来得及对系统进行更新。
5 W! _! O: k8 D9 H2 E5 R6 m- } 魔波”病毒甚至有可能会像“冲击波”、“震荡波”病毒一样大规模爆发。1 A4 |3 g" u/ \7 d1 h$ s0 k
2 W0 h9 r6 N% T
4 P9 H0 j; _4 s- J
7 O1 o9 Y9 O) W B3 N' L# L(图为系统遭受病毒攻击,出现服务崩溃症状)
( U* P; B2 @6 [1 h S( y T- t0 g
; m) H s/ f8 n; y! u1 o, y0 D( L
; O5 @" q: m# N& L2 f7 | 根据分析,“魔波”病毒会自动在网络上搜索具有系统漏洞的电脑,并直接引导这些电脑下载病毒文件并执行。只要这些用户的电脑没有安装补丁程序并接入互联网,就有可能被感染。感染该病毒的计算机会自动连接特定IRC服务器的特定频道,接受黑客远程控制命令。用户的银行卡帐号、密码及其它隐私信息都有可能被黑客窃取。由于病毒连接的IRC服务器在中国镜内,因此该病毒很有可能为国人编写。4 W5 N$ C1 P5 f4 b. v8 f
针对此恶性病毒,关闭139及445端口。同时,登陆微软网站下载并安装MS-06-040补丁程序以防范此病毒攻击。遭受到该病毒攻击的用户
' C a3 i$ M# W( r* k# Z( f* p1 N3 `0 Y6 \/ \4 G5 l* ]; X
补丁下载
( E2 u+ ^$ q! e% r# _7 z0 khttp://www.microsoft.com/china/t ... letin/ms06-040.mspx |
|
雷达卡