“狙击波”欧洲绕袭北美我国华南已受袭(图)
被称为历史上最快利用微软漏洞攻击电脑的病毒“狙击波”(Worm.Zotob.A)自8月15日凌晨被金山率先截获至17日12时,已经陆续有了B、C、D、E、F五个变种,虽然改头换面,但是它们的共性都是利用微软的MS05-039漏洞进行攻击,被攻击的电脑将会不断重启,严重的甚至导致系统崩溃。
从该病毒及其最早变种的信息中分析,该病毒最早可能源自欧洲芬兰,之后在欧洲迅速流传。今天从美国传来消息,“狙击波”及其变种D、E、F已经在美国蔓延,美国国会、美国有线电视台(CNN)、美国广播公司(ABC)、纽约时报等重要企业和政府机构遭受此次蠕虫狂潮的袭击,并造成部分网络瘫痪。
从金山反病毒监测中心得到的用户反馈中可以看到,15日接到的电话、电子邮件等求助用户总共是185个,16日总共是213个,求助热线开通两个小时内便接到了16个用户的求助。从中招用户的人群分布来看,华南灾情严重,尤其是广州地区的个人及企业用户。造成这种局面的主要原因是华南地区的外资企业较多,而外企中用英文的Win2000系统则更为集中,这个系统正是目前该病毒攻击传染的重点对象。
(“狙击波”国内感染地区分布情况)
目前截获的“狙击波”及变种均为国外作者编写,可完全攻击和感染英文版的Windows系统。对于中文Windows系统,该病毒虽然可以攻击致使倒计时重启,但却不能致使感染。这正是该病毒虽然很厉害,但仍未在国内造成大面积疫情的主要原因。
不过,金山反病毒专家也非常忧虑的提出,“狙击波”修改为攻击中文系统的版本非常容易,所以潜在的危害依然存在。目前,金山将该病毒定位为三级,并会随时提升"狙击波"及其变种对于国内用户的危害级别。
对于个人用户来说,可以利用以下方法对于“狙击波”进行防范:
1.通过微软网站下载打好MS05-039补丁。
2.安装金山网镖,可直接拦截“狙击波”攻击时发出的数据包,使病毒不会对计算机产生威胁,也不会影响用户的正常使用。
金山反病毒专家提醒用户:金山毒霸2005的主动漏洞修复功能可扫描操作系统及各种应用软件的漏洞,当新的安全漏洞出现时,金山毒霸会下载漏洞信息和补丁,经扫描程序检查后自动帮助用户修复。没有安装金山毒霸的用户,可以登陆db.kingsoft.com免费下载最新版金山毒霸2005组合装免费查杀病毒!如果有企业或个人不慎中招及即可以拨打金山的客服热线010-82331816,也可以拨打为此病毒临时开通的热线010-82325525寻求帮助。
