波及范圍:在短短一周之內(nèi),“沖擊波”這個(gè)利用微軟RPC漏洞進(jìn)行傳播的蠕蟲(chóng)病毒至少攻擊了當(dāng)時(shí)全球80%的Windows用戶(hù),使他們的計(jì)算機(jī)無(wú)法工作并反復(fù)重啟�。大量企業(yè)用戶(hù)也未能幸免����。該病毒還引發(fā)了DOS攻擊,使多個(gè)國(guó)家的互聯(lián)網(wǎng)也受到相當(dāng)影響��。時(shí)至今日���,“沖擊波”的余威仍未散去�����,變種層出不窮���。8月18日金山公司截獲的“沖擊波”新變種的破壞力進(jìn)一步增強(qiáng),甚至超過(guò)了先前的所有變種�。我們將進(jìn)一步監(jiān)視這一系列病毒的動(dòng)態(tài),并及時(shí)提供解決方案!
攻擊對(duì)象:Windows NT 4.0��,Windows 2000�,Windows XP�����,Windows Server 2003等
傳播途徑:“沖擊波”是一種利用Windows系統(tǒng)的RPC漏洞進(jìn)行傳播���、隨機(jī)發(fā)作��、破壞力強(qiáng)的蠕蟲(chóng)病毒��。它不需要通過(guò)電子郵件(或附件)來(lái)傳播�,更隱蔽,更不易察覺(jué)��。它使用IP掃描技術(shù)來(lái)查找網(wǎng)絡(luò)上操作系統(tǒng)為Windows 2000/XP/2003的計(jì)算機(jī)��,一旦找到有漏洞的計(jì)算機(jī)�,它就會(huì)利用DCOM(分布式對(duì)象模型,一種協(xié)議�,能夠使軟件組件通過(guò)網(wǎng)絡(luò)直接進(jìn)行通信)RPC緩沖區(qū)漏洞植入病毒體以控制和攻擊該系統(tǒng)。
中毒癥狀
1.系統(tǒng)資源緊張�,應(yīng)用程序運(yùn)行速度異常;
2.網(wǎng)絡(luò)速度減慢,“DNS”和"IIS”服務(wù)遭到非法拒絕����,用戶(hù)不能正常瀏覽網(wǎng)頁(yè)或收發(fā)電子郵件;
3.不能進(jìn)行復(fù)制、粘貼操作;
4.Word�、Excel、PowerPoint等軟件無(wú)法正常運(yùn)行;
5.系統(tǒng)無(wú)故重啟����,或在彈出“系統(tǒng)關(guān)機(jī)”警告提示后自動(dòng)重啟等等�。
應(yīng)急辦法:
如果不小心感染病毒����,可以使用如下步驟進(jìn)行查殺:
1、關(guān)閉“系統(tǒng)關(guān)機(jī)”提示框
在出現(xiàn)關(guān)機(jī)提示時(shí)���,在“開(kāi)始→運(yùn)行”中輸入“shutdown -a”����,即可取消“系統(tǒng)關(guān)機(jī)”提示框��,該方法確保用戶(hù)有足夠的時(shí)間下載補(bǔ)丁�。
2、及時(shí)打上沖擊波補(bǔ)丁
3����、或下載沖擊波專(zhuān)殺工具進(jìn)行殺毒
小編推薦閱讀
