中新網(wǎng)5月8日電 “五一”黃金周期間,就在人們或走親訪(fǎng)友、或結伴旅游的同時(shí),互聯(lián)網(wǎng)上一場(chǎng)病毒與反病毒的斗爭也在緊張地進(jìn)行著(zhù)。
“震蕩波”現身
知名的計算機反病毒專(zhuān)家王江民介紹說(shuō),5月1日,國家計算機病毒應急中心發(fā)現,一種利用微軟操作系統漏洞的蠕蟲(chóng)病毒正在對互聯(lián)網(wǎng)發(fā)起攻擊,并陸續接到江蘇、寧夏、北京、黑龍江、遼寧和廣東等地區用戶(hù)報告。憑著(zhù)與計算機病毒多年的實(shí)戰經(jīng)驗,專(zhuān)家們認為這個(gè)病毒潛在的危害巨大,病毒利用的是Windows LSASS的一個(gè)已知漏洞(MS04-011),被攻擊的計算機會(huì )出現系統頻繁重啟的現象,與去年大面積爆發(fā)的“沖擊波”病毒危害十分相似。
這種名為“震蕩波”的病毒爆發(fā)后,截止目前全球估計已有上千萬(wàn)用戶(hù)受到侵害。
當日,國家計算機病毒應急處理中心緊急與江民等中國反病毒通道廠(chǎng)商聯(lián)系,要求反病毒廠(chǎng)商緊急升級殺毒軟件病毒庫。
據介紹,反病毒專(zhuān)家已經(jīng)找到“震蕩波”病毒的幾個(gè)特性:該蠕蟲(chóng)不象往常的蠕蟲(chóng)那樣通過(guò)郵件傳播,而只是通過(guò)系統漏洞傳播;該蠕蟲(chóng)用來(lái)傳播的文件名稱(chēng)是:avserve.exe (15872字節);該蠕蟲(chóng)傳播不需要人為干預,能自動(dòng)在網(wǎng)絡(luò )上搜索含有漏洞的系統,并引導這些有漏洞的系統下載病毒文件并執行,等等。
變種頻頻出現
5月2日,就在反病毒專(zhuān)家們認為終于可以喘一口氣的時(shí)候,“震蕩波”變種B出現,與原病毒不同的是變種病毒用來(lái)傳播的文件名稍作改動(dòng),將原病毒文件avserve.exe改為avserve2.exe。當日晚,“震蕩波”變種C又被截獲。
5月3日,“網(wǎng)絡(luò )天空”變種I-Worm/Netsky.ac被截獲,該病毒冒充最新的“震蕩波”變種B的專(zhuān)殺工具,想利用人們病急亂投醫的心理趁機作亂。5月4日,該病毒的變種D也被截獲。
反病毒業(yè)者拿出對策
專(zhuān)家介紹說(shuō),“震蕩波”病毒利用的是微軟操作系統的已知漏洞MS04-011,解決的方法就是打上這個(gè)漏洞的補丁即可。但目前微軟網(wǎng)站下載補丁程序速度很慢,目前有反病毒業(yè)者已在網(wǎng)站為中國網(wǎng)民提供補丁下載。同時(shí),江民等反病毒業(yè)者亦提供自主研發(fā)的震蕩波漏洞補丁及專(zhuān)殺工具免費下載。
另外,鑒于“震蕩波”病毒有可能在近日形成第二次高潮。江民已從今天(8日)起面向用戶(hù)免費發(fā)放60萬(wàn)套急救光盤(pán)。
留意各種病毒
反病毒專(zhuān)家亦提醒用戶(hù),在防范“震蕩波”的同時(shí),亦不能放松對“網(wǎng)銀大盜”等病毒的警惕。據江民稱(chēng),其已接到網(wǎng)上銀行用戶(hù)反映帳號被盜的案例。該病毒利用網(wǎng)上銀行系統存在的漏洞,盜取網(wǎng)上銀行用戶(hù)帳號和密碼,病毒作者企圖盜用網(wǎng)上銀行千億資金。
業(yè)內專(zhuān)家稱(chēng),從去年“沖擊波”病毒爆發(fā),到今年的“挪威客”、“網(wǎng)絡(luò )天空”、“網(wǎng)銀大盜”,直到現在的“震蕩波”,反病毒與病毒的較量從來(lái)沒(méi)有停止過(guò),反病毒專(zhuān)家們隨時(shí)都處于戰斗狀態(tài)。從近日“震蕩波”發(fā)作的情況看,在國家計算機病毒應急處理中心的指揮協(xié)調下,“震蕩波”病毒已被很好地遏制,并沒(méi)有象一些廠(chǎng)商渲染的那樣可怕。