瑞星全球反病毒监测网5月1日率先截获利用微软最高级别系统漏洞的高危病毒——“振荡波”病毒(I-Worm/Sasser ),这一病毒将使互联网和用户电脑系统再次面临重大危险,其破坏程度有可能超过“冲击波”。
在瑞星为此发布的一级安全警报中称,目前有90%以上的Windows2000/XP/2003用户没有给一个系统漏洞打上补丁程序,而“振荡波”病毒正是通过这个被微软定义为最高级别的漏洞进行传播的,因此瑞星反病毒工程师预测将有众多电脑被这一病毒攻击,极有可能造成大规模泛滥。
根据分析,“振荡波”病毒会在网络上自动搜索系统有漏洞的电脑,并直接引导这些电脑下载病毒文件并执行,因此整个传播和发作过程不需要人为干预。只要这些用户的电脑没有安装补丁程序并接入互联网,就有可能被感染。
“振荡波”病毒的发作特点,类似于去年夏天造成大规模电脑系统瘫痪的“冲击波”病毒,那就是造成电脑反复重启。
瑞星反病毒专家王耀华介绍,这一病毒会通过FTP的5554端口攻击电脑,一旦攻击失败会使系统文件崩溃,造成电脑反复重启;病毒如果攻击成功,病毒会将文件自身传到对方机器并执行病毒程序,然后在C:\WINDOWS目录下产生名为avserve.exe的病毒体,继续攻击下一个目标,用户可以通过查找该病毒文件来判断是否中毒。
“振荡波”病毒会随机扫描IP地址,对存在有漏洞的计算机进行攻击,并会打开FTP的5554端口,用来上传病毒文件,该病毒还会在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中建立:"avserve.exe"=%windows%\avserve.exe的病毒键值进行自启动。
王耀华说,如果用户已经被这一病毒感染,首先应该立刻断网,手工删除病毒文件,然后上网下载补丁程序,并升级杀毒软件或者下载专杀工具。手工删除方法:查找该目录C:\WINDOWS目录下产生名为avserve.exe的病毒文件,将其删除。(完)