广州日报:“冲击波”病毒疯狂传播 | ||||
---|---|---|---|---|
http://www.sina.com.cn 2003年08月14日 14:38 广州日报大洋网 | ||||
本报讯(记者张丽娟) 如果你的计算机今天开机后速度极慢,并且会不停地弹出窗口提示“RPC服务终止,需要重新启动计算机”,而在开机一两分钟后它又会重启一次,那你的计算机很可能已受到了“冲击波”病毒感染!从前天开始,“冲击波”在全球迅速蔓延,当天已有10多万台计算机受到攻击,国内反病毒软件厂商提醒:如果不及时防治,将有九成以上的电脑会因此受害! 用户求助电话如潮水 8月11日,“冲击波”病毒在美国全面发作,并且迅速蔓延全球。8月12日,国内的金山、江民、瑞星、趋势等反病毒厂商分别截获了“冲击波”恶性病毒,随后用户的求助电话也如潮水一般涌来。据金山反病毒中心反映,当天他们接到了近2000个求助电话,其中既有个人用户,也有企业和政府机构。这些求助电话描述的现象和上面所述大多一致,而且求助者都是Win2000和WinXP系统的用户!目前,这个来自美国的病毒已经在全球包括欧洲、亚洲等地进一步疯狂传播,有统计显示,到12日为止,全球已有10多万台计算机受到了“冲击波”的攻击! 这次大规模出现的“冲击波”恶性病毒仅6KB大,英文名称是Worm.MSBlaster.6176。据反病毒专家介绍,这是第一个利用前不久微软公司公布的Windows操作系统R PC漏洞进行攻击和传染的病毒。RPC(Remote Procedure Call)是Windows操作系统使用的一种远程过程调用协议,它提供进程间交互通信机制,允许在某台计算机上运行的程序无缝地在远程系统上执行代码。而微软的RPC部分在通过TCP/IP处理信息交换时存在问题,远程攻击者因而可以利用这个漏洞以本地系统权限随意在远程计算机上执行任何指令! 此次受“冲击波”影响的用户包括了Windows NT4.0、Windows2000、Windows XP和Windows 2003产品的用户,不过安装了Windows98和Windows ME的用户却可以松口气了,因为这两种产品都没有采用RPC机制。由于此病毒攻击目标直指微软的Windows Update网站,即如果计算机当前系统时间月份大于8月或者日期大于15日,该病毒会对“Windowsupdate.com”网站实施DOS攻击,有猜测认为“冲击波”很可能是由微软的极端反对者编写的。 约两成用户遭病毒攻击 对于“冲击波”的危险程度,反病毒厂商给出了“中度”或“高度”的风险定义。据估计,目前我国已有1/5计算机用户遭到了“冲击波”病毒的攻击,而反病毒专家提醒说,病毒袭击前,国内只有不到一成的用户使用Windows Update修补了RPC漏洞,如果不及时防治,可能会有九成以上的计算机用户受到“冲击波”的影响!公安部前天已发出紧急病毒警报,并提醒有关用户尽快下载安装微软公司的RPC漏洞补丁程序(下载站点见右),以防止该病毒进一步传播感染。 新闻链接 "冲击波"感染现象 1.莫名其妙地死机或重启计算机。 2.IE浏览器不能正常打开链接。 3.不能复制粘贴。 4.有时出现应用程序异常,比如WORD异常。 5.网络变慢。 6.最重要的是,在计算机电脑管理器里有一个叫"msblast.exe"的程序在运行。 解决方法 立刻给系统打补丁并升级反病毒软件。可到Http://www.microsoft.com/technet/treeview/default.as?url=/technet/security/bulletin/MS03-026.asp站点下载微软公司的RPC漏洞补丁程序。
绝对大奖!订非常笑话短信,送数码摄像机! |