8月12日 上午9：30，一种在美国已感染了数千台计算机的病毒-Win32/Blaster.worm.6176，被东方卫士快速反病毒小组国内率先截获，东方卫士反病毒专家提交了该病毒的解决方案，并升级了病毒库。交大铭泰公司提醒国内计算机用户，请尽快升级东方卫士系列产品到最新病毒库，即可对此病毒进行有效防杀。

　　东方卫士反病毒专家介绍，Win32/Blaster.worm.6176病毒是一种网络蠕虫，交大铭泰 公司截获到的病毒样本大小为6176字节，感染的操作系统为WINDOWS2000和XP系统。病毒会下载并运行病毒文件Msblast.exe，最终会导致机器停止响应。

　　病毒运行时，建立线程名称：BILLY;修改系统注册表键值：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run增加的项目是windows auto update数值msblast.exe这样系统每次重新启动后，该蠕虫都能自动运行。然后，病毒按照一定的规则来攻击网络上特定段的机器。向随机的IP段的机器的所有135端口发布攻击代码，成功后，在TCP的端口4444创建cmd.exe，此病毒还能接受外界的指令，在UDP的端口69上接受指令，发送文件Msblast.exe网络蠕虫主体。当机器的日期是8月份以后或者每月的15日以后，会攻击微软的补丁升级网站"Windowsupdate.com"实施DoS攻击。

　　交大铭泰公司目前已接到多个用户来电反应该情况。

　　解决方案：

　　一、立即升级病毒库引擎到最新更新日期2003.08.12，如果不能及时升级，也可以全网开启安全码体系。

　　二、没有防毒软件的用户可以手动进行修补次漏洞。

　　(1)安装微软系统补丁：2003年7月微软发布：DCOM RPC漏洞www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp

　　1.本地下载FoxWindowXP补丁dfvs.sunv.com/download/WindowsXP-KB823980-x86-CHS.exe

　　2.本地下载FoxWindow2000补丁dfvs.sunv.com/download/Windows2000-KB823980-x86-CHS.exe

　　(2)处理：关闭TCP端口135关闭TCP端口4444关闭UDP端口69

　　用户忠告：

　　鉴于最近利用系统漏洞的新病毒有大幅度增加的趋势，为了能够及时有效地防范病毒，交大铭泰公司建议用户在升级杀毒软件的同时还应该密切关注系统安全信息，及时做系统更新。为了使广大用户能及时了解相关系统安全资讯，从随时关注东方卫士信息安全网站(www.i110.com)。

　　请用户赶紧升级东方卫士2003版、网络版或东方卫士在线版等版本，如遇到异常情况，也可以随时拨打东方卫士服务热线电话：010-62501955-611或800免费热线咨询电话：8008109600进行咨询，东方卫士反病毒专家将为您提供全方位的技术支持与服务！

　　绝对大奖！订非常笑话短信，送数码摄像机！
　　注册新浪9M全免费邮箱
　　新概念英语 口语 出国考试 考研暑期限时优惠
　　无数人梦寐以求的境界，亲密接触，激烈搏杀，包你爽上“天堂”