|
||||
11月10日報道,經過金山毒霸反病毒工程的反復測試,證實6日上午捕獲的『掃蕩波(Worm.SaodangBo.a.94208)』病毒實為一個新型蠕蟲。目前,該病毒已經造成大量企業用戶局域網癱瘓,數十萬用戶網絡崩潰。
金山反病毒專家李鐵軍表示,『掃蕩波』運行後遍歷局域網的計算機並發起攻擊,攻擊成功後,被攻擊的計算機會下載並執行一個下載者病毒,而下載者病毒還會下載『掃蕩波』,同時再下載一批游戲盜號木馬。被攻擊的計算機中『掃蕩波』而後再向其他計算機發起攻擊,如此向互聯網中蔓延開來。
10月24日,微軟宣布『黑屏』後的第3天,緊急發布了MS08-067安全公告,提示用戶注意一個非常危險的漏洞,而後利用該漏洞發動攻擊的惡意程序不斷湧現;10月24日晚,金山發布紅色安全預警,通過對微軟MS08-067漏洞進行詳細的攻擊原型模擬演示,證實了黑客完全有機會利用微軟MS08-067漏洞發起遠程攻擊,微軟操作系統面臨大面積崩潰威脅。
據了解,之前發現的蠕蟲病毒一般通過自身傳播,而掃蕩波則通過下載器病毒進行下載傳播,由於其已經具備了自傳播特性,因此,被金山反病毒工程師確認為新型蠕蟲。
李鐵軍指出,掃蕩波如果對局域網內電腦的攻擊失敗,這些電腦上則會出現『svchost.exe』出錯的提示,說『svchost.exe中發生未處理的win32異常』,同時網絡連接中斷。用戶要是發現自己的電腦中出現此情況,就說明您電腦所處的局域網內有機器中毒。此時,如果您的電腦並沒有中毒,但千萬不可以有僥幸心理,應該立即打上MS08-067補丁,因為該毒的攻擊不會僅僅一次,而且隨著病毒作者對其進行昇級,掃蕩波會擁有更強的攻擊力。
據金山反病毒專家預測,掃蕩波蠕蟲將在近段時間內引起大范圍的攻擊,提醒廣大網民尤其是企業網管人員,采取措施進行查殺和預防。