高危病毒——“震蕩波”病毒（I-Worm/Sasser ），該病毒將使互聯(lián)網(wǎng)和用戶電腦系統(tǒng)再次面臨重大危險，其破壞程度有可能超過“沖擊波”。

目前有90％以上的Windows2000/XP/2003用戶沒有給一個系統(tǒng)漏洞打上補丁程序，而“震蕩波”病毒正是通過這個被微軟定義為***別的漏洞進行傳播的，因此反病毒工程師預(yù)測將有眾多電腦被該病毒攻擊，極有可能造成大規(guī)模泛濫。

　　根據(jù)分析，“震蕩波”病毒會在網(wǎng)絡(luò)上自動搜索系統(tǒng)有漏洞的電腦，并直接引導(dǎo)這些電腦下載病毒文件并執(zhí)行，因此整個傳播和發(fā)作過程不需要人為干預(yù)。只要這些用戶的電腦沒有安裝補丁程序并接入互聯(lián)網(wǎng)，就有可能被感染。

　　“震蕩波”病毒的發(fā)作特點，類似于去年夏天造成大規(guī)模電腦系統(tǒng)癱瘓的“沖擊波”病毒，那就是造成電腦反復(fù)重啟。

　　簡要技術(shù)分析

　　反病毒專家王耀華介紹，該病毒會攻擊遠程電腦的445端口，使系統(tǒng)文件崩潰，造成電腦反復(fù)重啟。病毒如果攻擊成功，會在C:WINDOWS目錄下產(chǎn)生名為avserve.exe的病毒體，用戶可以通過查找該病毒文件來判斷是否中毒。

　　“震蕩波”病毒會隨機掃描IP地址，對存在有漏洞的計算機進行攻擊，并會打開FTP的5554端口,用來上傳病毒文件，該病毒還會在注冊表HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun中建立："avserve.exe"=%windows%avserve.exe的病毒鍵值進行自啟動。

　　該病毒會使“**認證子系統(tǒng)”進程━━LSASS.exe崩潰，出現(xiàn)系統(tǒng)反復(fù)重啟的現(xiàn)象，并且使跟**認證有關(guān)的程序出現(xiàn)嚴重運行錯誤。

　“震蕩波”病毒專殺工具下載：http://it.rising.com.cn/servICE/technology/tool.htm。

　　如何防范“震蕩波”

　　首先，用戶必須迅速下載微軟補丁程序，對于該病毒的防范，http://www.microsoft.com/china/technet/security/bulletin/ms04-011.mspx。

　　迅速升級殺毒軟件到*新版本，然后打開個人防火墻，將**等級設(shè)置為中、**，封堵病毒對該端口的攻擊。

　　如果用戶已經(jīng)被該病毒感染，首先應(yīng)該立刻斷網(wǎng)，手工刪除該病毒文件，然后上網(wǎng)下載補丁程序，并升級殺毒軟件或者下載專殺工具。手工刪除方法：查找該目錄C:WINDOWS目錄下產(chǎn)生名為avserve.exe的病毒文件，將其刪除。

• 眾說風云 (已有0條評論)