| 小心“冲击波”病毒来了(图) |
|---|
|
| http://www.sina.com.cn 2003年08月14日07:19 华商网-华商报 |
|
网络警察时刻关注“冲击波”病毒的扩散本报记者 蔡京瑞摄本报讯(记者 孙元华)8月11日,国家公安部公共信息网络安全监察局发布紧急病毒警报,一种新型蠕虫病毒“冲击波”开始在国内互联网和部分专用信息网络上传播。此病毒可导致用Windows操作系统的计算机出现部分软件无法正常使用,或导致计算机系统崩溃。昨日下午,省公安厅网络监察科向省内有关部门下发了《关于组织清除防范“冲击波”蠕虫病毒的紧急通知》。
“冲击波(Worm.Blaster)”(原名“爆破工”)蠕虫病毒8月11日被发现,截至12日17时,国内共有超过一万台计算机受到该病毒感染和破坏。该病毒发作时主要表现为:不断扫描计算机的135端口,在局域网中会发现大量的RPC包,导致被攻击的计算机反复重新启动;如果被攻击成功,则会导致许多与RPC(远程过程调用)相关的功能无法使用,如无法利用鼠标右键“复制”、“粘贴”,以及使一些RPC相关的网络功能无法使用。并导致Word、Excel、Powerpoint等文件无法正常运行,弹出找不到链接文件的对话框等;蠕虫病毒还会导致网络宽带堵塞。该病毒利用微软Windows操作系统RPC漏洞,通过网络向有此漏洞的计算机传播。
省公安厅网络监察科提醒使用网络的计算机用户:如果计算机已被“冲击波”蠕虫病毒感染,应立即采取措施进行查杀;尚未被感染者,应尽快升级,赶紧“打补丁”,以免造成不必要的损失。
技术资料链接
感染用户的自我清除方法查看系统目录中是否存在一个名为:msblast.exe的文件,如果存在,则证明已经中了该病毒。清除操作如下:单击“开始〉运行”,输入Regedit,后按Enter。打开注册表编辑器寻找:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run项,删掉windowsautoupdate=msblast.exe键值即可完全清除该病毒。
安装RPC漏洞的补丁程序下载站点:http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp。安全专家建议说,应该尽快关闭135/TCP端口,对135、69、4444端口的访问进行过滤,使得只能进行受信任以及内部的站点访问。另据透露我省部分局域网和计算机用户可能已经感染上“冲击波”蠕虫病毒,但截至昨晚记者发稿时,公安厅网监科尚未接到报案。
另外,欲知“冲击波”蠕虫病毒相关报道和解决方案,请点击www.huash.com(华商网)首页。
绝对大奖!订非常笑话短信,送数码摄像机!
注册新浪9M全免费邮箱
新概念英语 口语 出国考试 考研暑期限时优惠
无数人梦寐以求的境界,亲密接触,激烈搏杀,包你爽上“天堂”
|
|
| | |
