|
|
“魔波”高危病毒现身 专家称其可能会大规模爆发
瑞星黄色(三级)安全警报
[
快讯]8月14日上午,瑞星全球反病毒监测网在国内率先截获到两个利用系统高危漏洞进行传播的恶性病毒——“魔波(Worm.Mocbot.a)”和“魔波变种B(Worm.Mocbot.b)病毒。据瑞星客户服务中心统计,目前国内已有数千用户遭受到该病毒攻击。
瑞星反病毒专家介绍说,该病毒会利用微软MS06-040高危漏洞进行传播。当用户的计算机遭受到该病毒攻击时,会出现系统服务崩溃,无法上网等症状。由于该病毒出现离微软发布补丁程序只有短短几天时间,有很多用户还没有来得及对系统进行更新。
因此,瑞星发出黄色(三级)安全警报,瑞星反病毒专家预测将会有更多的电脑受到该病毒攻击,“魔波”病毒甚至有可能会像“冲击波”、“震荡波”病毒一样大规模爆发。
(图为系统遭受病毒攻击,出现服务崩溃症状)
根据分析,“魔波”病毒会自动在网络上搜索具有系统漏洞的电脑,并直接引导这些电脑下载病毒文件并执行。只要这些用户的电脑没有安装补丁程序并接入互联网,就有可能被感染。感染该病毒的计算机会自动连接特定IRC服务器的特定频道,接受黑客远程控制命令。用户的银行卡帐号、密码及其它隐私信息都有可能被黑客窃取。由于病毒连接的IRC服务器在中国镜内,因此该病毒很有可能为国人编写。
针对此恶性病毒,瑞星已经升级。瑞星杀毒软件2006版18.40.01版及更高版本可彻底查杀此病毒,请广大用户及时升级杀毒软件。同时,瑞星建议用户开启瑞星个人防火墙2006版,并关闭139及445端口。同时,登陆微软网站下载并安装MS-06-040补丁程序以防范此病毒攻击。遭受到该病毒攻击的用户,也可以拨打反病毒急救电话:010-82678800寻求帮助。
(注:该等级警报为2006年度第一次发布)
----------------------我是很乖的分割线-------------------------
Microsoft 安全公告 MS06-040
Server 服务中的漏洞可能允许远程执行代码 (921883)
发布日期: 八月 8, 2006
版本: 1.0
摘要
本文的目标读者: 使用 Microsoft Windows 的客户
漏洞的影响: 远程执行代码
最高严重等级: 严重
建议: 客户应立即应用此更新
安全更新替代: 无
注意事项: 无
经过测试的软件和安全更新下载位置:
受影响的软件:
●Microsoft Windows 2000 Service Pack 4 —\点这里下载更新
●Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2 —点这里下载更新
●Microsoft Windows XP Professional x64 Edition —点这里下载更新
----------------------我是很乖的分割线-------------------------
PS:右击"我的电脑"点属性,查看版本.
PS.2:建议点点或天云将此帖置于各版本顶,或者发布成公告. |
|
闽公网安备 35092202000206号 )
IP卡
狗仔卡
发表于 2006-8-16 13:52:57
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2006-8-16 15:09:27
发表于 2006-10-3 21:56:12