不支持Flash

“冲击波”病毒肆虐 新浪科技采访瑞星毛一丁

http://www.sina.com.cn 2003年08月12日 21:59  新浪科技

  8月11日,一种名为“冲击波”(WORM_MSBlast.A)的新型蠕虫病毒开始在国内互联网和部分专用信息网络上传播。该病毒传播速度快、波及范围广,对计算机正常使用和网络运行造成严重影响。

  受到感染的计算机中Word、Excel、Powerpoint等文件无法正常运行,弹出找不到链接文件的对话框,“粘帖”等一些功能无法正常使用,计算机出现反复重新启动等现象。经国家计算机病毒应急处理中心确认,该病毒是利用前不久微软公司公布的Windows操作系统RPC DCOM漏洞进行传播,能够使遭受攻击的系统崩溃,并通过网络向仍有此漏洞的计算机传播。

  根据公安部和瑞星公司的统计报告,国内已经有上千个企事业单位的局域网瘫痪,瑞星公司已经紧急升级杀毒软件,并且制作了免费的专杀工具,可以彻底查杀“冲击波”

病毒。新浪科技在第一时间对瑞星副总裁毛一丁进行了采访。

  新浪科技:这个病毒什么时候开始发作的,据说在8月初就出现了,为什么现在开始泛滥,当时没有引起足够的重视吗?还是变种多了,更厉害了?

  毛一丁:7月21日微软的RPC漏洞被发现,全球大部分安全公司都向用户发出了警告,微软也随后发布了补丁程序,但是许多用户都没有引起重视,也没有下载补丁软件。

  其后出现了一系列针对该漏洞编制的病毒,今天瑞星公司就截获了两个同类病毒(冲击波、异形)。其中“冲击波”病毒具有更强的传染能力和破坏性。估计今后还会出现针对该漏洞编制的新病毒,所以请广大用户尽快下载微软的补丁程序,防止后续出现新的病毒和变种。

  新浪科技:这个病毒有什么新特点?RPC漏洞是怎么回事情,攻击的原理是什么?windows2000和win NT在国内有多少用户?你们对它的破坏程度怎么判断的?

  毛一丁:这是一批利用微软

WINDOWS
操作系统
漏洞编制的病毒群,它是利用RPC缓冲区溢出漏洞来运行病毒程序,目前攻击的操作系统在国内应用十分广泛,以“冲击波”病毒为首的病毒群,可以造成用户电脑的瘫痪和不停地重新启动,导致无法正常使用。对于企事业单位的局域网来说,这个病毒将会使整个网络瘫痪,必须使用网络版杀毒软件进行彻底查杀才能保证安全。

  新浪科技:瑞星方面得到的用户反馈如何?瑞星采取了哪些应对措施?

  毛一丁:从7月21日这个漏洞被发现以来,瑞星公司一直在密切针对这个漏洞的病毒,并对该病毒群进行了详细的跟踪和查杀。到目前为止瑞星技术服务部门已经一千多个用户的求助信息,有个人用户也有企事业单位用的,其中上千个局域网已经瘫痪。

  针对目前的严峻形势,瑞星已经出动全体技术服务人员,向用户提供紧急救援服务。除了常规的技术服务热线010-82678800之外,用户还可以拨打紧急救援小组上门服务热线:010-82678866-552。(祝志军)

发表评论 _COUNT_条
爱问(iAsk.com)
不支持Flash
·城市营销百家谈>> ·城市发现之旅有奖活动 ·企业管理利器 ·新浪邮箱畅通无阻
不支持Flash