去年8月“冲击波”病毒(worm.msblast)肆虐不久，就有“冲击波”杀手病毒(worm.killmsblast)，打着清除冲击波病毒，修补系统漏洞的旗号疯狂传播。现在“震荡波”病毒自5.1日诞生以来，已经有了5个变种。在震荡波病毒风头正旺时，又有病毒作者冒充清除“震荡波”的名义开始传播。

　　我们比较一下这两个杀手发现他们都有一个共同点，利用他的前辈成功入侵的漏洞

多媒体互动学英语 张国荣风采依旧一周年 金犊奖大陆初审揭晓 AC-尼尔森互联网调查

再次入侵系统，然后取而代之。

　　“冲击波”杀手病毒攻击成功，首先会清除系统中的msblast病毒，然后尝试为没有修补漏洞的系统自动下载安装补丁程序，但其作者使用的手法极端得近乎疯狂，病毒会开启上百个线程、在PING到有效的IP地址之后就会向该IP发起攻击并传播，所以该病毒传播更有效，速度更快，而且一发作便会消耗尽所有的CPU资源从而导致机器运行缓慢直至系统瘫痪。总之“冲击波克星”给用户造成的危害将是“冲击波”的几倍，而成为去年影响最严重的病毒。

　　“震荡波”病毒杀手，在清除msblast.exe、avserve.exe、avserve2.exe、skynetave.exe的同时，会在系统打开后门，扫描随机IP的TCP 445端口，利用漏洞攻击成功后，则会从留有后门的系统下载病毒程序，从而不断在网内传播。该病毒会在5月18日对www.irna.com和www.bbcnews.com两个网站进行拒绝服务攻击(DoS)攻击。

　　以上可以看出，病毒总是以危害系统，破坏网络为目的，杀病毒的病毒利用其前辈成功入侵的通道，只是为了更快速的入侵，从而达到更严重的破坏性。修补系统漏洞、更新反病毒软件是防范此类病毒攻击最有力的手段。