|
|
恶性病毒——“魔波(Worm.Mocbot.a)”和“魔波变种B(Worm.Mocbot.b)病毒大爆发!!!!!!!
请速下载专杀工具和补丁
登陆微软网站下载并安装MS-06-040补丁程序以防范此病毒攻击
江民刚刚推出专杀补丁
瑞星发布三级安全警报
魔波高危病毒现身
【来源:搜狐IT】
“魔波”高危病毒现身
专家称其可能会大规模爆发
8月14日上午,瑞星全球反病毒监测网在国内率先截获到两个利用系统高危漏洞进行传播的恶性病毒——“魔波(Worm.Mocbot.a)”和“魔波变种B(Worm.Mocbot.b)病毒。据瑞星客户服务中心统计,目前国内已有数千用户遭受到该病毒攻击。
瑞星反病毒专家介绍说,该病毒会利用微软MS06-040高危漏洞进行传播。当用户的计算机遭受到该病毒攻击时,会出现系统服务崩溃,无法上网等症状。由于该病毒出现离微软发布补丁程序只有短短几天时间,有很多用户还没有来得及对系统进行更新。
因此,瑞星发出黄色(三级)安全警报,瑞星反病毒专家预测将会有更多的电脑受到该病毒攻击,“魔波”病毒甚至有可能会像“冲击波”、“震荡波”病毒一样大规模爆发。
![]()
(图为系统遭受病毒攻击,出现服务崩溃症状)
根据分析,“魔波”病毒会自动在网络上搜索具有系统漏洞的电脑,并直接引导这些电脑下载病毒文件并执行。只要这些用户的电脑没有安装补丁程序并接入互联网,就有可能被感染。感染该病毒的计算机会自动连接特定IRC服务器的特定频道,接受黑客远程控制命令。用户的银行卡帐号、密码及其它隐私信息都有可能被黑客窃取。由于病毒连接的IRC服务器在中国镜内,因此该病毒很有可能为国人编写。
针对此恶性病毒,瑞星已经升级。瑞星杀毒软件2006版18.40.01版及更高版本可彻底查杀此病毒,请广大用户及时。同时,瑞星建议用户开启瑞星个人防火墙2006版,并关闭139及445端口。同时,登陆微软网站(http://www.microsoft.com/china/t ...
letin/ms06-040.mspx)下载并安装MS-06-040补丁程序以防范此病毒攻击。遭受到该病毒攻击的用户,也可以拨打反病毒急救电话:010-82678800寻求帮助。
(注:该等级警报为2006年度第一次发布)
微软补丁下载地址:
http://www.microsoft.com/china/t ...
letin/ms06-040.mspx
安全公告
Microsoft 安全公告 MS06-040
Server
服务中的漏洞可能允许远程执行代码 (921883)
发布日期: 八月 8, 2006
版本:
1.0
摘要
本文的目标读者: 使用 Microsoft Windows 的客户
漏洞的影响:
远程执行代码
最高严重等级: 严重
建议: 客户应立即应用此更新
安全更新替代: 无
注意事项:
无
经过测试的软件和安全更新下载位置:
受影响的软件:
? Microsoft Windows 2000
Service Pack 4 — 下载此更新下载此更新
? Microsoft Windows XP Service Pack 1 和 Microsoft
Windows XP Service Pack 2 — 下载此更新下载此更新
? Microsoft Windows XP Professional x64 Edition —
下载此更新下载此更新
? Microsoft Windows Server 2003 和 Microsoft
Windows Server 2003 Service Pack 1 — 下载此更新下载此更新
? Microsoft Windows Server 2003(用于基于 Itanium
的系统)和 Microsoft Windows Server 2003 SP1(用于基于 Itanium 的系统)— 下载此更新下载此更新
? Microsoft Windows Server 2003 x64 Edition —
下载此更新下载此更新
已对此列表中的软件进行了测试,以确定是否这些版本会受到影响。
其他版本或者不再包括安全更新支持,或者可能不会受到影响。 要确定产品和版本的技术支持生命周期,请访问 Microsoft
产品技术支持生命周期网站。
手动解决办法:
如果已经感染,请进系统后不要立即上网,应该先关闭机器的139和445端口后上网下载补丁程序
我的操作方法是:进入系统后关闭server服务,然后上网,就没有问题了 |
|
IP卡
狗仔卡
发表于 2006-8-19 23:47
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
