昨天国内陆续截获了“震荡波杀手”(Worm.Cycle)和新变种F(Worm.Sasser.f)电脑病毒。

　　经反病毒专家分析，“震荡波杀手”利用LSASS漏洞攻击网络中没有打补丁的系统，在获得执行自己代码的权限时，会开启TFTP服务，通过UDP端口69来传播病毒。病毒在5月18日时会对网站“www.irna.com”和“www.bbcnews.com”发起DoS攻击，并在受感染的系统中

多媒体互动学英语 张国荣风采依旧一周年 金犊奖大陆初审揭晓 AC-尼尔森互联网调查

打开TCP端口3332留后门。

　　变种F会使用Abort System Shut down API来防止系统重启或关机，但其仍然会开启TCP端口5554来建立一个FTP服务器，用来当作感染其他机器的服务器。由于该病毒本身编写的漏洞存在，它运行一段时间后会导致LSASS.EXE的崩溃，当LSASS.EXE崩溃时系统默认会重启。

　　由于目前震荡波作者已被捕近3天，可是变种及相关病毒仍在不断涌现，此前可能由于病毒编码被公开，有一些人加入了黑客行列，所以目前威力不减的震荡波大毒源还需进行清剿。目前广大用户一定要及时打上MS04-011补丁，并打个人防火墙封堵555端口，并升级自己的反病毒软件到最新，严防该病毒的侵入。(熊海燕)