上网的都要预防"震荡波"病毒!

上网的都要预防"震荡波"病毒!
感染操作系统在WIN2000以上的用户;(WIN2000\\XP\\2003)
病毒攻击如同"冲击波"病毒;
上网第一件是就是下补丁和更新病毒库!

绝对值得各位关注和重视！赞+顶...

大家注意：“振荡波”病毒惊现网络 互联网再次面临重大威胁

［快讯］就在瑞星公司于4月29日晚刚发布一级安全警报之后，5月1日上午，瑞星全球反病毒监测网率先截获利用这个重大漏洞的高危病毒——“振荡波”病毒（I-Worm/Sasser ），该病毒将使互联网和用户电脑系统再次面临重大危险，其破坏程度有可能超过“冲击波”。

　　在瑞星发布的一级安全警报中称，目前有90％以上的Windows2000/XP/2003用户没有给一个系统漏洞打上补丁程序，而“振荡波”病毒正是通过这个被微软定义为最高级别的漏洞进行传播的，因此瑞星反病毒工程师预测将有众多电脑被该病毒攻击，极有可能造成大规模泛滥。

　　根据分析，“振荡波”病毒会在网络上自动搜索系统有漏洞的电脑，并直接引导这些电脑下载病毒文件并执行，因此整个传播和发作过程不需要人为干预。只要这些用户的电脑没有安装补丁程序并接入互联网，就有可能被感染。

　　“振荡波”病毒的发作特点，类似于去年夏天造成大规模电脑系统瘫痪的“冲击波”病毒，那就是造成电脑反复重启。

　　简要技术分析

　　瑞星反病毒专家王耀华介绍，该病毒会通过FTP 的5554端口攻击电脑，使系统文件崩溃，造成电脑反复重启。病毒如果攻击成功，会在C:\\WINDOWS目录下产生名为avserve.exe的病毒体，用户可以通过查找该病毒文件来判断是否中毒。

　　“振荡波”病毒会随机扫描IP地址，对存在有漏洞的计算机进行攻击，并会打开FTP的5554端口,用来上传病毒文件，该病毒还会在注册表HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run中建立："avserve.exe"=%windows%\\avserve.exe的病毒键值进行自启动。

　　该病毒会使“安全认证子系统”进程━━LSASS.exe崩溃，出现系统反复重启的现象，并且使跟安全认证有关的程序出现严重运行错误。

　　瑞星行动

　　瑞星公司已于5月1日晚进行了紧急升级，瑞星杀毒软件16.24.42以上版本可以有效查杀该病毒。 此外，瑞星公司还向广大非瑞星用户提供了该病毒的专杀工具，用户可以登陆：http://it.rising.com.cn/service/technology/tool.htm网址免费下载。


　　如何防范“振荡波”

　　首先，用户必须迅速下载微软补丁程序，对于该病毒的防范，http://www.microsoft.com/china/t ... letin/ms04-011.mspx

如果这里进不去

可以在一个BT站发现了此补丁：
五一期间病毒补丁（7天内可能爆发）[症状：打不开网页，自动重起]
http://bt.gamesir.com/torrent/88 ... 4be5980e659.torrent



　　瑞星用户迅速升级杀毒软件到最新版本，然后打开个人防火墙，将安全等级设置为中、高级，封堵病毒对该端口的攻击。

　　非瑞星用户迅速登陆瑞星公司网站下载免费的专杀工具，下载地址为：http://it.rising.com.cn/service/technology/tool.htm。
具体下地址
http://it.rising.com.cn/service/technology/RS_sasser.htm

　　如果用户已经被该病毒感染，首先应该立刻断网，手工删除该病毒文件，然后上网下载补丁程序，并升级杀毒软件或者下载专杀工具。手工删除方法：查找该目录C:\\WINDOWS目录下产生名为avserve.exe的病毒文件，将其删除。

2004年05月01日17:54:50　金山毒霸安全资讯网　

资讯 ·金山毒霸新版全新下载　·金山毒霸网络版


　　5月1日早晨6点，金山反病毒中心率先检测到一个新的病毒――“震荡波”。该病毒可利用WINDOWS平台的Lsass漏洞进行广泛的传播。从win98到Windows 2003，所有的Windows操作系统无一幸免。中招后的系统将开启上百个线程去攻击其他网上的用户，可造成机器运行缓慢、网络堵塞，并让系统不停的进行倒计时重启。其中毒现象非常类似于去年的“冲击波”。

　　

　　同最近出现的大部分蠕虫病毒不同，该病毒并不通过邮件传播，而是通过命令易受感染的机器下载特定文件并运行，来达到感染的目的。

　　 5月1日一大早，金山的客服中心便不断的接到用户求助电话。中招用户以ADSL上网用户居多。原因是病毒会扫描随机IP，并向该IP攻击。而ADSL大多是公网IP，所以更容易受到攻击。

　　 Lsass漏洞存在于Windows的所有操作平台，凡是没有打补丁的用户都有可能中招。另一方面，现在是五一长假，很多人都远离电脑出外度假。所以五一过后该病毒很可能会大面积再次爆发。

　　金山反病毒中心向所有用户建议：立即升级毒霸到5月1日的病毒库，该病毒库可完全处理“震荡波”；立即到微软的站点去下载并安装该漏洞的补丁：http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx ；打开个人防火墙屏蔽端口：445、5554和1068，防止名为avserve.exe的程序访问网络。

中过了，搞了2天机子

我还没打
怎么办!!

以下是引用五湖四海在2004-5-18 1:06:02的发言：
我还没打
怎么办!!

等死吧...[em10]

还要预防变种