5月1日,国内反病毒软件公司截获一个利用Windows平台Lsass漏洞的新病毒——“震荡波”,并在5月6日前该病毒又添3个变种。病毒专家表示该病毒的潜在危害有可能超过去年爆发的“冲击波”病毒。由于发作时间为5.1长假,虽然该病毒在2、3、4日形成了第一次泛滥高峰,但是很多政府部门和企业单位都放假了,因此8号上班后,上述单位电脑一开机,就有可能被感染,但是由于国内众多反病毒厂商的努力,“震荡波”病毒再次大爆发的可能性较小。
据交大铭泰《东方卫士》研发总监李晓勇表示,尽管微软已经发布了修复Lsass漏洞的补丁程序,但据估计目前有90%以上的Windows2000/XP/2003用户没有给一个系统漏洞打上补丁。根据分析,“震荡波”病毒会在网络上自动搜索系统有漏洞的电脑,并直接引导这些电脑下载病毒文件并执行,因此整个传播和发作过程不需要人为干预。只要这些用户的电脑没有安装补丁程序并接入互联网,就有可能被感染。中招后的系统将开启上百个线程去攻击其他网上的用户,可造成机器运行缓慢、网络堵塞,并让系统不停的进行倒计时重启。其中毒现象非常类似于去年的“冲击波”。
《东方卫士》进行了病毒库的升级,对于“震荡波”病毒在未来2-3天的发展趋势,李晓勇认为,这个病毒传染性极强,其扩散的趋势图不象其他病毒,它是一个陡然上升的趋势,在广大媒体向公众及时提供病毒警报之后,用户对这个病毒已经提高了警惕。在用户下载微软提供的程序补丁、各个厂商提供升级服务以及专杀工具后,总体上受感染电脑的数量会受到控制,并逐步下降,但是将这个病毒的影响完全控制起来还需要一段时间。
同时很多专家认为,震荡波病毒的发展趋势会是利用漏洞入侵一段代码,现在杀毒厂商提供的产品和服务,基本上是被动式的,是在病毒大面积发作一段时间后才提供升级及专杀工具,而东方卫士反病毒软件除了传统的反病毒引擎以外,同时采用了安全码技术的防范体系,只要启动该防范体系,可以禁止任何可疑文件的创建。目前升级东方卫士单机版、在线版、企业版杀毒软件都可对其进行查杀。建议用户安装数字防毒疫苗,使用此疫苗可以有效防止病毒传播。
为此,建议用户立即到微软的站点去下载并安装该漏洞的补丁;立即升级反病毒软件的病毒数据库;打开个人防火墙屏蔽端口:5554和1068,防止名为avserve.exe的程序访问网络。
敬请关注!黄金周新闻大搜罗:微软大门向你敞开
|
