● “冲击波”病毒泛滥　全国上万台电脑遭感染 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: Jialand (小荷才露尖尖角), 信区: Virus
标  题: “冲击波”病毒泛滥　全国上万台电脑遭感染
发信站: 荔园晨风BBS站 (Wed Aug 13 12:59:05 2003), 站内信件

  新华网（2003-08-13 07:53:18）来源：综合

　　染病症状：
受到感染的计算机中Ｗｏｒｄ、Ｅｘｃｅｌ、Ｐｏｗｅｒｐｏｉｎｔ等文件无
法正常运行，弹出找不到链接文件的对话框，“粘贴”等一些功能无法正常使用，
计算机出现反复重新启动等现象。

经国家计算机病毒应急处理中心确认，这个病毒是利用前不久微软公司公布的
Ｗｉｎｄｏｗｓ操作系统ＲＰＣＤＣＯＭ漏洞进行传播，能够使遭受攻击的系统崩
溃，并通过网络向仍有此漏洞的计算机传播。

    防治办法：公安部公共信息网络安全监察局提醒各有关用户，尽快下载安装微
软公司的RPC 漏洞补丁程序（下载站点：http：//www.microsoft.com/technet/
treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp），防止
这个病毒进一步传播感染。

    我国境内发现新型计算机蠕虫病毒

　　新华网北京８月１２日电  据公安部公共信息网络安全监察局提供的消息，一
种名为“冲击波”（WORMMSBlastA）的新型蠕虫病毒１１日开始在国内互联网和部
分专用信息网络上传播。

　　情况表明，这个病毒传播速度快、波及范围广，对计算机正常使用和网络运行
造成严重影响。受到感染的计算机中Word、Excel 、Powerpoint等文件无法正常运
行，弹出找不到链接文件的对话框，“粘贴”等一些功能无法正常使用，计算机出
现反复重新启动等现象。经国家计算机病毒应急处理中心确认，这个病毒是利用前
不久微软公司公布的Windows 操作系统RPC DCOM漏洞进行传播，能够使遭受攻击的
系统崩溃，并通过网络向仍有此漏洞的计算机传播。

　　公安部公共信息网络安全监察局提醒各有关用户，尽快下载安装微软公司的
RPC 漏洞补丁程序（下载站点：http：//www.microsoft.com/technet/treeview/
default.asp?url=/technet/security/bulletin/MS03-026.asp），防止这个病毒
进一步传播感染。国内主要计算机病毒防治厂商已提供查杀此病毒的升级程序，
使用计算机病毒防治软件的用户请及时进行软件升级。同时，各地公安机关已经组
织、指导有关单位采取应急处置措施。今后发生类似计算机病毒传播的情况，也请
广大计算机和信息网络用户及时向当地公安机关报告。（完）

    计算机反病毒每周预报（2003.08.18－08.24）

　　新华网北京８月１２日电

　　一、本周热门病毒：爆破工（Worm.Blaster）：警惕程度★★★★，蠕虫病毒
，通过网络和RPC漏洞进行传播。该病毒利用IP扫描技术寻找网络上系统为Win2K或
XP的计算机，找到后就利用DCOM RPC缓冲区漏洞攻击该系统，使系统操作异常、不
停重启、甚至导致系统崩溃。在8月16日以后，该病毒还会使被攻击的系统丧失更
新该漏洞补丁的能力。

　　二、本周发作病毒：①异形（Worm.Rpc.Zerg）：警惕程度★★★，蠕虫病毒
，通过网络传播。该病毒利用RPC漏洞攻击系统，运行时会释放出15个病毒相关文
件共同感染计算机，严重时造成系统崩溃。② 聊天室（Worm.ChatRoom.b）：警惕
程度★★★，蠕虫病毒，通过邮件传播。搜索本地地址薄，向每个地址发送标题为
：Message For You!!!，附件为：chat_room.exe的病毒信件，阻塞网络。

　　三、本周升级版本：瑞星杀毒软件每周常规升级3次，每周升级的新病毒总数
不少于300个！瑞星杀毒软件2003版、瑞星在线杀毒、瑞星杀毒软件2003“下载版
”，这三款产品本周将同步升级至15.49版。新增可查杀病毒319个。望广大用户及
时升级或进行在线杀毒。

　　如遇病毒，请拨打反病毒急救电话：010-82678800 或使用瑞星在线杀毒：
http://online.rising.com.cn（病毒预报信息由瑞星公司提供）（完）

　　微软漏洞成为病毒温床网络安全面临严峻考验

　　新华网８月１２日电（记者顾洪洪）8月12日，瑞星全球反病毒监测网截获了
两个通过微软RPC漏洞传播的蠕虫病毒—“爆破工（Worm.Blaster）”和“异形
(Worm.Rpc.Zerg)”，它会利用这一漏洞攻击网络中的计算机，使系统面临着极大
的安全隐患。而据瑞星反病毒专家介绍，今天截获这两个病毒并不是第一个利用
RPC漏洞的病毒，早在8月初就已经陆续出现了几个相关病毒，由于这一漏洞具有很
大的危险性，今后将会有更多的病毒利用这一漏洞进行传播。

　　“爆破工（Worm.Blaster）”病毒运行会不停地扫描网络，然后攻击有RPC漏
洞的计算机，一旦攻击成功，病毒体将会被传送到对方计算机中进行感染，值得注
意的是，病毒还会对微软的一个升级网站进行拒绝服务攻击，导致该网站堵塞，使
用户无法通过这一网站升级系统，这样就使更多的系统漏洞无法打补丁。“异形
(Worm.Rpc.Zerg)”病毒本身则是一个自解压包，运行时会释放出15个病毒相关文
件，这些病毒文件之间会进行分工合作，有的扫描网络，有的探测RPC漏洞，有的
开后门，危害整个用户系统。

　　2003年7月21日，微软公布了最新的安全公告：RPC 接口中的缓冲区溢出可能
允许执行代码 (823980)。用户只要利用这一公告中公布的漏洞，就可以轻松攻陷
计算机，并且在系统中执行任意的恶性代码，因此具有极大的安全隐患。而在微软
公布了这一漏洞后的两周内，瑞星技服部每天都能接到大量的询问该漏洞情况的电
话与信件，他们中的许多人还反映了系统最近总是出现异常情况，具有关技术人员
分析，用户计算机出现的异常情况，极有可能是利用该漏洞的未知病毒所为。

　　而瑞星今日截获的“爆破工（Worm.Blaster）”与“异形(Worm.Rpc_Zerg)”
病毒，则都是利用这一漏洞进行传播的。瑞星反病毒专家预测，利用这一漏洞的病
毒将会越来越多，因此提醒用户，升级手中的杀毒软件是对付这些病毒的解决之道
，而定期上网更新系统，给系统打安全补丁则是最终的预防之道。

　　随着微软操作系统越来越庞大，越来越复杂，漏洞也随之越来越多。微软漏洞
已经不仅仅是黑客们攻击网络的秘密通道，而且会被越来越多的病毒编写者利用，
成为病毒滋生的温床。黑客利用漏洞往往只做有目的的攻击，最多攻破几个网站，
对广大的网络用户没有影响，而病毒利用了漏洞就会造成比黑客大得多的破坏。病
毒是自动执行的程序，它就可以不分昼夜地扫描网络，不停地攻击网络中的计算机
，然后对这些计算机进行有目的地破坏，给整个互联网带来灾难。

　　鉴于最近利用系统漏洞的新病毒有大幅度增加的趋势，为了能够及时有效地防
范病毒，瑞星公司建议用户在升级杀毒软件的同时还应该密切关注系统安全信息，
及时做系统更新。（完）

　　攻击Windows RPC服务漏洞的病毒昨大规模爆发

    据北京晨报报道：8月12日，一种名为“冲击波”的电脑病毒大规模爆发，用
户描述的现象大多一致：计算机开机后速度极慢，并不停弹出窗口提示“ＲＰＣ服
务终止，需要重新启动计算机”，开机一两分钟就会重启一次。金山公司和瑞星公
司分别接到１０００多个求助电话。

    有关专家提醒说，这证实了ＲＰＣ漏洞存在的巨大危害性，相关用户要立即使
用个人网络防火墙封闭ＴＣＰ和ＵＤＰ协议的６９、１３５、１３９、４４５、４
４４４端口，避免受该病毒攻击，然后登录微软网站下载ＲＰＣ服务漏洞补丁。
>>>更多内容

    “冲击波”病毒昨泛滥全国上万计算机被毒倒

    国家计算机病毒应急处理中心发布电脑病毒警报称，一个名为“冲击波”的恶
性电脑蠕虫病毒在国内迅速泛滥，已造成全国上万台计算机感染。  >>>更多内容

--
                              Wish U  sincerely
◤◣╔┬╦╮ξ          ╦┬  ╭─-到永远—·---    ┬╗    ▁
◥╲  │║ ┬╗ ╭╦─╮║│  ζ╭╦─╮╭┬═╮╭┬┤│  ▕勤▏
  ╦  ║│ ║│ ║┼═╣║│  ╦║┼═╣║║  │║║│║  ▕耕▏
  ╰═┴╯ ┴╩ ╚┘  ┘╚╩═╯╚┘  ┘╚┘  ╝╰┴╩╯    ▔
        —·-─一颗诚心 -·─╯

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 61.144.235.39]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店