沖擊波病毒紗樣的誰可以告訴我嗎？？？

熱心網(wǎng)友

沖擊波是去年較為流行的一種網(wǎng)絡(luò)蠕蟲病毒，可以造成系統(tǒng)不斷的重啟，詳細的見樓上，只要打上補丁即可防御，不用擔(dān)心．

熱心網(wǎng)友

病毒運行時會不停地利用IP掃描技術(shù)尋找網(wǎng)絡(luò)上系統(tǒng)為Win2K或XP的計算機，找到后就利用DCOM RPC緩沖區(qū)漏洞攻擊該系統(tǒng)，一旦攻擊成功，病毒體將會被傳送到對方計算機中進行感染，使系統(tǒng)操作異常、不停重啟、甚至導(dǎo)致系統(tǒng)崩潰。另外，該病毒還會對微軟的一個升級網(wǎng)站進行拒絕服務(wù)攻擊，導(dǎo)致該網(wǎng)站堵塞，使用戶無法通過該網(wǎng)站升級系統(tǒng)。

熱心網(wǎng)友

　沖擊波（Worm。Blaster）病毒檔案　　警惕程度：★★★★　　發(fā)作時間：隨機　　病毒類型：蠕蟲病毒　　傳播途徑：網(wǎng)絡(luò)/PRC漏洞　　依賴系統(tǒng): WINDOWS 2000/XP　　病毒介紹：　　該病毒于8月12日被瑞星全球反病毒監(jiān)測網(wǎng)率先截獲。病毒運行時會不停地利用IP掃描技術(shù)尋找網(wǎng)絡(luò)上系統(tǒng)為Win2K或XP的計算機，找到后就利用DCOM RPC緩沖區(qū)漏洞攻擊該系統(tǒng)，一旦攻擊成功，病毒體將會被傳送到對方計算機中進行感染，使系統(tǒng)操作異常、不停重啟、甚至導(dǎo)致系統(tǒng)崩潰。另外，該病毒還會對微軟的一個升級網(wǎng)站進行拒絕服務(wù)攻擊，導(dǎo)致該網(wǎng)站堵塞，使用戶無法通過該網(wǎng)站升級系統(tǒng)。在8月16日以后，該病毒還會使被攻擊的系統(tǒng)喪失更新該漏洞補丁的能力?！　〔《镜陌l(fā)現(xiàn)與清除：　　1。 病毒通過微軟的最新RPC漏洞進行傳播，因此用戶應(yīng)先給系統(tǒng)打上RPC補丁，補丁地址：　　 　　2。 病毒運行時會建立一個名為：“BILLY”的互斥量，使病毒自身不重復(fù)進入內(nèi)存，并且病毒在內(nèi)存中建立一個名為：“msblast”的進程，用戶可以用任務(wù)管理器將該病毒進程終止。　　3。 病毒運行時會將自身復(fù)制為：%systemdir%\msblast。exe,用戶可以手動刪除該病毒文件?！　∽⒁猓?Windir%是一個變量，它指的是操作系統(tǒng)安裝目錄，默認是：“C:\Windows”或：“c:\Winnt”,也可以是用戶在安裝操作系統(tǒng)時指定的其它目錄。%systemdir%是一個變量，它指的是操作系統(tǒng)安裝目錄中的系統(tǒng)目錄，默認是：“C:\Windows\system”或：“c:\Winnt\system32”?！　?。 病毒會修改注冊表的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run項，在其中加入："windows auto update"="msblast。exe"，進行自啟動，用戶可以手工清除該鍵值。　　5。 病毒會用到135、4444、69等端口，用戶可以使用防火墻軟件將這些端口禁止或者使用“TCP/IP篩選” 功能，禁止這些端口?！　∮脩羧绻谧约旱挠嬎銠C中發(fā)現(xiàn)以上全部或部分現(xiàn)象，則很有可能中了沖擊波（Worm。Blaster）病毒。為避免用戶遭受損失，瑞星公司已于截獲該病毒當(dāng)天就進行了升級，瑞星殺毒軟件2003版、瑞星在線殺毒、瑞星殺毒軟件“下載版”，這三款產(chǎn)品每周三次同步升級，15。48。01版已可清除此病毒，目前瑞星用戶只需及時升級手中的軟件即可徹底攔截此病毒。　　瑞星反病毒專家的安全建議：　　1。 建立良好的安全習(xí)慣。例如：對一些來歷不明的郵件及附件不要打開，不要上一些不太了解的網(wǎng)站、不要執(zhí)行從 Internet 下載后未經(jīng)殺毒處理的軟件等，這些必要的習(xí)慣會使您的計算機更安全。　　2。 關(guān)閉或刪除系統(tǒng)中不需要的服務(wù)。默認情況下，許多操作系統(tǒng)會安裝一些輔助服務(wù)，如 FTP 客戶端、Telnet 和 Web 服務(wù)器。這些服務(wù)為攻擊者提供了方便，而又對用戶沒有太大用處，如果刪除它們，就能大大減少被攻擊的可能性。 　　3。 經(jīng)常升級安全補丁。據(jù)統(tǒng)計，有80%的網(wǎng)絡(luò)病毒是通過系統(tǒng)安全漏洞進行傳播的，象紅色代碼、尼姆達等病毒，所以我們應(yīng)該定期到微軟網(wǎng)站去下載最新的安全補丁，以防范未然。　　4。 使用復(fù)雜的密碼。有許多網(wǎng)絡(luò)病毒就是通過猜測簡單密碼的方式攻擊系統(tǒng)的，因此使用復(fù)雜的密碼，將會大大提高計算機的安全系數(shù)?！　?。 迅速隔離受感染的計算機。當(dāng)您的計算機發(fā)現(xiàn)病毒或異常時應(yīng)立刻斷網(wǎng)，以防止計算機受到更多的感染，或者成為傳播源，再次感染其它計算機。　　6。 了解一些病毒知識。這樣就可以及時發(fā)現(xiàn)新病毒并采取相應(yīng)措施，在關(guān)鍵時刻使自己的計算機免受病毒破壞：如果能了解一些注冊表知識，就可以定期看一看注冊表的自啟動項是否有可疑鍵值；如果了解一些內(nèi)存知識，就可以經(jīng)常看看內(nèi)存中是否有可疑程序?！　?。 最好是安裝專業(yè)的防毒軟件進行全面監(jiān)控。在病毒日益增多的今天，使用毒軟件進行防毒，是越來越經(jīng)濟的選擇，不過用戶在安裝了反病毒軟件之后，應(yīng)該經(jīng)常進行升級、將一些主要監(jiān)控經(jīng)常打開（如郵件監(jiān)控）、遇到問題要上報， 這樣才能真正保障計算機的安全。。