5月7日，瑞星公司发布红色（一级）安全警报，称“震荡波”病毒有可能在节后、也就是5月8日再次大爆发，感染范围和破坏强度有可能超过前几天的疫情高峰。

　　于5月1日被截获的“震荡波”病毒，在2、3、4日形成了第一次泛滥高峰。根据瑞星技术服务部门的统计，这三天向瑞星求助的用户分别高达4800、4200和3900人次。瑞星安全专家表示，估计至少已有10－20万台电脑被攻击。

　　根据瑞星和全球各主流反病毒厂商公开技术报告，“震荡波”病毒只会攻击并感染使用Win2000、2003和XP等操作系统的用户，因此瑞星工程师担忧在5月8日节后上班时，会有第二轮大范围的病毒泛滥。“这几天正值五一长假，很多使用上述操作系统的政府部门和企业单位都放假了，因此等8号上班后，上述单位电脑一开机，就有可能被感染”。

　　该病毒是通过在网上自动扫描使用上述操作系统的电脑进行传播的，只要这些电脑没有安装补丁程序并且上网，就有可能被感染。而在4月29日瑞星上一次发布的红色（一级）安全警报中称，多达90％以上的国内用户没有安装微软的补丁程序。

　　基于上述情况，5月3日北京市公安局、北京网络行业协会和瑞星公司已经联合发出安全建议（见本文附件），敦促各电信运营商、宽带运营商和企事业单位局域网采取相关措施，关闭被病毒利用的端口，以此来抑制整个骨干网络中“震荡波”病毒的传播。目前已经有部分电信运营商采纳了这项建议，但是整个网络上依然有部分能被病毒利用的端口还没关闭。瑞星反病毒工程师表示，节后企业单位用户上班开机和某些电信运营商的端口没有关闭，这就给5月8日病毒再次爆发创造了条件。

　　基于上述情况，瑞星反病毒专家强烈建议用户在8日上班后首先对电脑进行如下操作：

　　一、 刻登陆瑞星网站下载免费的“震荡波”专杀工具，其中附含有瑞星独家提供的、可以修补系统漏洞的“内存补丁工具”，下载地址：http://it.rising.com.cn/service/technology/RS_sasser.htm；

　　二、 登陆微软网站下载补丁程序，下载地址：http://www.microsoft.com/china/technet/security/bulletin/ms04-011.mspx；

　　三、 升级杀毒软件并打开各种监控和防火墙，并关闭防火墙455端口的由外至内的访问，关闭5554和9996端口的双向访问。

　　附件：北京市公安局、北京市网络行业协会、瑞星公司对电信运营商和企业局域网用户的联合建议：

　　1、建议电信部门、宽带营运商在互联网骨干节点的交换机和路由器上增加规则，关闭5554和9996端口以阻断“震荡波”病毒及其变种在互联网上的传播。

　　2、建议使用微软Windows操作系统的各大网站、邮件服务商的ISP关闭所有与服务无关的网络端口，特别是445端口，以阻止“震荡波”以及后续变种利用微软公司的MS04-011漏洞进行攻击。

　　3、建议大中小型企业用户，在企业局域网出口处的防火墙上增加规则、关闭5554和9996端口的双向访问，关闭455端口的由外至内的访问，同时下载并安装微软MS04-011漏洞补丁，然后使用最新版的企业版杀毒软件进行网络内部的全网查杀，以确保企业内部免受病毒感染。

　　4、建议上述电信运营商和企业首先使用瑞星提供的“内存补丁工具”，再及时下载并安装微软MS04-011漏洞补丁，然后使用杀毒软件进行彻底查杀毒。