新病毒“震荡波”爆发，危害直逼“冲击波”

YES东

2004年05月01日17:54:50　金山毒霸安全资讯网　
广告

资讯 ·金山毒霸新版全新下载　·金山毒霸网络版


　　5月1日早晨6点，金山反病毒中心率先检测到一个新的病毒――“震荡波”。该病毒可利用WINDOWS平台的Lsass漏洞进行广泛的传播。从win98到Windows 2003，所有的Windows操作系统无一幸免。中招后的系统将开启上百个线程去攻击其他网上的用户，可造成机器运行缓慢、网络堵塞，并让系统不停的进行倒计时重启。其中毒现象非常类似于去年的“冲击波”。
　　
　　同最近出现的大部分蠕虫病毒不同，该病毒并不通过邮件传播，而是通过命令易受感染的机器下载特定文件并运行，来达到感染的目的。
　　 5月1日一大早，金山的客服中心便不断的接到用户求助电话。中招用户以ADSL上网用户居多。原因是病毒会扫描随机IP，并向该IP攻击。而ADSL大多是公网IP，所以更容易受到攻击。
　　 Lsass漏洞存在于Windows的所有操作平台，凡是没有打补丁的用户都有可能中招。另一方面，现在是五一长假，很多人都远离电脑出外度假。所以五一过后该病毒很可能会大面积再次爆发。
　　金山反病毒中心向所有用户建议：立即升级毒霸到5月1日的病毒库，该病毒库可完全处理“震荡波”；立即到微软的站点去下载并安装该漏洞的补丁：http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx ；打开个人防火墙屏蔽端口：445、5554和1068，防止名为avserve.exe的程序访问网络

YiPing

赶紧封了MODEM 的PUBLIC Incoming的5554和1068。呵呵。

goingchan

下面引用由YiPing在 2004/05/02 03:21pm 发表的内容：
赶紧封了MODEM 的PUBLIC Incoming的5554和1068。呵呵。

默认没打开那些端口。。。除非你用了BIMAP。。。。

interface

马上下补丁

dosoem

谢谢提醒

JAZZKING

我一般每三天上微软更新，这补丁早打了！·不过还是谢谢！

kyzy231

我的友朋试过了，又是像“冲击波”一样倒数1分钟重启！！可怕!!

townee

及时升级杀毒软件,进行查杀!

87985635

上面的那个是漏洞来的，不是什么病毒，除了自动关机外，没别的危害，不过经常重启不爽，打下补丁就OK啦，杀毒软件没办法杀，已经试过啦，一个月前我们这里的学校大规模中那个，后来打了补丁万事OK。。。。。。。。。。

kino

查询是否中毒只有看进程中有没有：avserve.exe