魔鬼波变种正疯狂肆虐 不亚于冲击波

    CNET中国.ZOL 8月15日报道：北京信息安全测评中心、金山毒霸联合发布2006年08月15日热门病毒。今日提醒用户特别注意以下病毒：“魔鬼波变种a”(Worm.IRC.WargBot.a) 和“魔鬼波变种b”(Worm.IRC.WargBot.b)

    “魔鬼波变种a”(Worm.IRC.WargBot.a)蠕虫病毒，利用MS06-040漏洞进行传播，可能导致RPC服务崩溃，用户无法上网。

    “魔鬼波变种b”(Worm.IRC.WargBot.b)蠕虫病毒，该变种在变种a的基础上进行了加密处理。

    另据瑞星全球反病毒监测网介绍，今日有两个病毒特别值得注意，它们是：“魔波（Worm.Mocbot.a）”和“魔波变种B(Worm.Mocbot.b)病毒。这两个病毒利用微软MS-06040系统漏洞进行传播，会造成系统服务崩溃，无法上网等症状。目前已有数千用户遭受到该病毒攻击。

    http://db.kingsoft.com/（金山毒霸）、http://www.rising.com.cn（瑞星）

金山本日热门病毒：

“魔鬼波变种a”(Worm.IRC.WargBot.a)     威胁级别：★★★

    据金山毒霸反病毒工程师介绍，这是IRCBot黑客后门病毒的新变种。该病毒利用MS06-040漏洞进行传播，病毒在受感染系统中生成以下病毒文件：
%system%\wgareg.exe，并通过修改特定

“魔鬼波变种b”(Worm.IRC.WargBot.b)   威胁级别：★★★

    据金山毒霸反病毒工程师介绍，这是一个继魔鬼波变种a后又一新变种。该病毒利用Windows系统服务远程缓冲区漏洞(MS06-040)进行主动攻击，严重可导致网络瘫痪、系统崩溃。该变种在变种a的基础上进行了加密处理。

金山反病毒工程师建议：

    1.请您不要轻易运行从Internet下载后未经杀毒软件处理的文件，强烈建议您先用最新病毒库的毒霸进行扫描，然后决定是否运行。

    2.当操纵者控制用户电脑时，就可直接导致用户的信息被泄露， 为了您系统和个人信息的安全，专家建议用户在打开一个陌生文件时，请用最新病毒库的杀软进行扫描。

瑞星本日热门病毒：

“魔波、魔波变种B（Worm.Mocbot.a/b）”病毒：警惕程度★★★☆，蠕虫病毒，通过系统漏洞传播，依赖系统：WIN 2000/XP。

    该病毒会利用微软MS06-040高危漏洞进行传播。会自动在网络上搜索具有系统漏洞的电脑，并直接引导这些电脑下载病毒文件并执行。只要这些用户的电脑没有安装补丁程序并接入互联网，就有可能被感染。当用户的计算机遭受到该病毒攻击时，会出现系统服务崩溃，无法上网等症状。

    感染该病毒的计算机会自动连接特定IRC服务器的特定频道，接受黑客远程控制命令。用户的