中新網(wǎng)5月8日電 “五一”黃金周期間,就在人們或走親訪友、或結(jié)伴旅游的同時(shí),互聯(lián)網(wǎng)上一場(chǎng)病毒與反病毒的斗爭(zhēng)也在緊張地進(jìn)行著。
“震蕩波”現(xiàn)身
知名的計(jì)算機(jī)反病毒專家王江民介紹說,5月1日,國家計(jì)算機(jī)病毒應(yīng)急中心發(fā)現(xiàn),一種利用微軟操作系統(tǒng)漏洞的蠕蟲病毒正在對(duì)互聯(lián)網(wǎng)發(fā)起攻擊,并陸續(xù)接到江蘇、寧夏、北京、黑龍江、遼寧和廣東等地區(qū)用戶報(bào)告。憑著與計(jì)算機(jī)病毒多年的實(shí)戰(zhàn)經(jīng)驗(yàn),專家們認(rèn)為這個(gè)病毒潛在的危害巨大,病毒利用的是Windows LSASS的一個(gè)已知漏洞(MS04-011),被攻擊的計(jì)算機(jī)會(huì)出現(xiàn)系統(tǒng)頻繁重啟的現(xiàn)象,與去年大面積爆發(fā)的“沖擊波”病毒危害十分相似。
這種名為“震蕩波”的病毒爆發(fā)后,截止目前全球估計(jì)已有上千萬用戶受到侵害。
當(dāng)日,國家計(jì)算機(jī)病毒應(yīng)急處理中心緊急與江民等中國反病毒通道廠商聯(lián)系,要求反病毒廠商緊急升級(jí)殺毒軟件病毒庫。
據(jù)介紹,反病毒專家已經(jīng)找到“震蕩波”病毒的幾個(gè)特性:該蠕蟲不象往常的蠕蟲那樣通過郵件傳播,而只是通過系統(tǒng)漏洞傳播;該蠕蟲用來傳播的文件名稱是:avserve.exe (15872字節(jié));該蠕蟲傳播不需要人為干預(yù),能自動(dòng)在網(wǎng)絡(luò)上搜索含有漏洞的系統(tǒng),并引導(dǎo)這些有漏洞的系統(tǒng)下載病毒文件并執(zhí)行,等等。
變種頻頻出現(xiàn)
5月2日,就在反病毒專家們認(rèn)為終于可以喘一口氣的時(shí)候,“震蕩波”變種B出現(xiàn),與原病毒不同的是變種病毒用來傳播的文件名稍作改動(dòng),將原病毒文件avserve.exe改為avserve2.exe。當(dāng)日晚,“震蕩波”變種C又被截獲。
5月3日,“網(wǎng)絡(luò)天空”變種I-Worm/Netsky.ac被截獲,該病毒冒充最新的“震蕩波”變種B的專殺工具,想利用人們病急亂投醫(yī)的心理趁機(jī)作亂。5月4日,該病毒的變種D也被截獲。
反病毒業(yè)者拿出對(duì)策
專家介紹說,“震蕩波”病毒利用的是微軟操作系統(tǒng)的已知漏洞MS04-011,解決的方法就是打上這個(gè)漏洞的補(bǔ)丁即可。但目前微軟網(wǎng)站下載補(bǔ)丁程序速度很慢,目前有反病毒業(yè)者已在網(wǎng)站為中國網(wǎng)民提供補(bǔ)丁下載。同時(shí),江民等反病毒業(yè)者亦提供自主研發(fā)的震蕩波漏洞補(bǔ)丁及專殺工具免費(fèi)下載。
另外,鑒于“震蕩波”病毒有可能在近日形成第二次高潮。江民已從今天(8日)起面向用戶免費(fèi)發(fā)放60萬套急救光盤。
留意各種病毒
反病毒專家亦提醒用戶,在防范“震蕩波”的同時(shí),亦不能放松對(duì)“網(wǎng)銀大盜”等病毒的警惕。據(jù)江民稱,其已接到網(wǎng)上銀行用戶反映帳號(hào)被盜的案例。該病毒利用網(wǎng)上銀行系統(tǒng)存在的漏洞,盜取網(wǎng)上銀行用戶帳號(hào)和密碼,病毒作者企圖盜用網(wǎng)上銀行千億資金。
業(yè)內(nèi)專家稱,從去年“沖擊波”病毒爆發(fā),到今年的“挪威客”、“網(wǎng)絡(luò)天空”、“網(wǎng)銀大盜”,直到現(xiàn)在的“震蕩波”,反病毒與病毒的較量從來沒有停止過,反病毒專家們隨時(shí)都處于戰(zhàn)斗狀態(tài)。從近日“震蕩波”發(fā)作的情況看,在國家計(jì)算機(jī)病毒應(yīng)急處理中心的指揮協(xié)調(diào)下,“震蕩波”病毒已被很好地遏制,并沒有象一些廠商渲染的那樣可怕。