“魔波”高危病毒警报

天狼星 发表于 2006-9-1 23:55:00

[快讯]8月14日上午，瑞星全球反病毒监测网在国内率先截获到两个利用系统高危漏洞进行传播的恶性病毒——“魔波（Worm.Mocbot.a）”和“魔波变种B(Worm.Mocbot.b)病毒。据瑞星客户服务中心统计，目前国内已有数千用户遭受到该病毒攻击。 
 瑞星反病毒专家介绍说，该病毒会利用微软MS06-040高危漏洞进行传播。当用户的计算机遭受到该病毒攻击时，会出现系统服务崩溃，无法上网等症状。由于该病毒出现离微软发布补丁程序只有短短几天时间，有很多用户还没有来得及对系统进行更新。
 因此，瑞星发出黄色（三级）安全警报，瑞星反病毒专家预测将会有更多的电脑受到该病毒攻击，“魔波”病毒甚至有可能会像“冲击波”、“震荡波”病毒一样大规模爆发。
<a href="http://it.rising.com.cn/Channels/imgs/h000/h10/img200608141043520.JPG" target="_blank" ><IMG src="http://it.rising.com.cn/Channels/imgs/h000/h10/img200608141043520.JPG" border=0></A> <a href="http://it.rising.com.cn/Channels/imgs/h000/h10/img200608141044120.JPG" target="_blank" ><IMG src="http://it.rising.com.cn/Channels/imgs/h000/h10/img200608141044120.JPG" border=0></A> （图为系统遭受病毒攻击，出现服务崩溃症状）
 根据分析，“魔波”病毒会自动在网络上搜索具有系统漏洞的电脑，并直接引导这些电脑下载病毒文件并执行。只要这些用户的电脑没有安装补丁程序并接入互联网，就有可能被感染。感染该病毒的计算机会自动连接特定IRC服务器的特定频道，接受黑客远程控制命令。用户的银行卡帐号、密码及其它隐私信息都有可能被黑客窃取。由于病毒连接的IRC服务器在中国镜内，因此该病毒很有可能为国人编写。
 针对此恶性病毒，瑞星已经升级。瑞星杀毒软件2006版18.40.01版及更高版本可彻底查杀此病毒，请广大用户及时升级杀毒软件。同时，瑞星建议用户开启瑞星个人防火墙2006版，并关闭139及445端口。同时，登陆<a href="http://www.microsoft.com/china/technet/Security/bulletin/ms06-040.mspx" target="_blank" >微软网站</A>下载并安装MS-06-040补丁程序以防范此病毒攻击。
<a href="http://www.microsoft.com/downloads/details.aspx?FamilyID=2996b9b6-03ff-4636-861a-46b3eac7a305&displaylang=zh-cn" target="_blank" >点击查看微软网站该补丁下载页面</A>
<a href="http://www.microsoft.com/downloads/info.aspx?na=90&p=&SrcDisplayLang=zh-cn&SrcCategoryId=&SrcFamilyId=2996b9b6-03ff-4636-861a-46b3eac7a305&u=http%3a%2f%2fdownload.microsoft.com%2fdownload%2f3%2f1%2fb%2f31be1ef4-18e0-44a1-bc80-1753b8b43528%2fWindowsXP-KB921883-x86-CHS.exe" target="_blank" >点击下载该补丁</A>
[此贴子已经被作者于2006-9-2 0:03:40编辑过]

天狼发表于 2006-9-5 12:14:00

江民魔波专杀工具：
2006年8月13日，江民公司反病毒中心监测到了一个利用微软MS06-040漏洞传播的“魔鬼波”蠕虫Backdoor/Mocbot.b。 江民反病毒专家介绍，“魔鬼波”通过TCP端口445利用MS06-040漏洞进行传播。蠕虫的传播过程可以在用户不知情的情况下主动进行，可能造成services.exe崩溃等现象。蠕虫还可通过AOL即时通讯工具自动发送包含恶意链接的消息。蠕虫运行成功后会连接IRC服务器接收黑客命令，通过黑客命令，蠕虫可以进行下载运行任意程序，进行拒绝服务攻击(DDoS)等活动，使得用户计算机完全被黑客控制。 由于蠕虫出现距离微软发布补丁不到一周时间，江民反病毒专家担心很有可能会引发一场较大规模的计算机病毒疫情，专家呼吁，目前电脑用户应立即更新微软操作系统漏洞补丁，并升级杀毒软件病毒库，严防黑客通过“魔鬼波”远程控制电脑，窃取企业或政府事业单位机密信息，以及个人的敏感信息。专家介绍说，在安装微软的漏洞补丁前，用户可以先将TCP445端口暂时关闭，可以暂时防止病毒通过该端口入侵，并应及时关注反病毒厂商的及时安全警报，以防更多的病毒变种出现。 针对该病毒，江民反病毒中心已研制推出专杀工具，已经感染“魔鬼波”蠕虫的电脑用户可以免费下载使用。
下载地址：<a href="http://www.jiangmin.com/download/mocbotkiller.exe" target="_blank" >http://www.jiangmin.com/download/mocbotkiller.exe</A>

天狼发表于 2006-9-5 12:16:00

瑞星解决方案
遇到“魔波”病毒攻击，用户无需恐慌。您只需按照下面三个步骤，即可快速清除该病毒。
使用个人防火墙拦截病毒攻击
　　1、启动瑞星个人防火墙主程序，点击“设置”菜单，选择“IP规则”。
　　2、在弹出的“设置瑞星个人防火墙IP规则”窗口中点击“增加规则”按钮。
　　3、规则名称填入“MS06-040”，执行动作为“禁止”，然后点击“下一步”。对方地址设置为“任意地址”，本地地址设置为“所有地址”，协议类型选择“TCP”，对方端口选择“任意端口”，本地端口选择“端口列表”并在其下面输入“139,445”，报警方式选择“托盘动画”和“日志记录”两项选中，点击保存。

天狼发表于 2006-9-5 12:17:00

<TABLE cellSpacing=0 cellPadding=0 width=760 align=center background=image/1_43.gif border=0>

<TR>
<TD width=14></TD>
<TD vAlign=top>
<TABLE cellSpacing=0 cellPadding=0 width="100%" border=0>

<TR>
<TD height=53><IMG src="http://www.duba.net/zt/WargBot/image/x_23_03.gif"></TD></TR></TABLE></TD></TR></TABLE>


<TABLE cellSpacing=0 cellPadding=0 width="100%" border=0>

<TR>
<TD 0px; PADDING-LEFT: 0px; PADDING-BOTTOM: 0px; PADDING-TOP: 12px">1. 毒霸用户升级病毒库到最新，可完全防止该病毒： ★ 个人用户：立即升级金山毒霸最新病毒库可处理该病毒 病毒库版本：<a href="http://db.kingsoft.com/virus/updata/2006/08/16/90581.shtml" target="_blank" > 06.08.16.10</A></TD></TR>
<TR>
<TD 0px; PADDING-LEFT: 0px; PADDING-BOTTOM: 0px; PADDING-TOP: 10px">★ 企业级用户：立即升级金山毒霸网络版到最新病毒库可处理该病毒 病毒库版本： 2006.08.14 　 ·<a href="http://dbnet.kingsoft.com/sj.shtml#003" target="_blank" >网络版2.0升级包</A>　·<a href="http://dbnet.kingsoft.com/sj.shtml#003" target="_blank" >网络版2.0病毒库更新</A> ·<a href="http://dbnet.kingsoft.com/sj.shtml#004" target="_blank" >金山毒霸2005中小企业版</A>·<a href="http://dbnet.kingsoft.com/sj.shtml#004" target="_blank" >毒霸2005中小企业版病毒库</A></TD></TR>
<TR>
<TD 0px; PADDING-LEFT: 0px; PADDING-BOTTOM: 10px; PADDING-TOP: 30px">2.没有安装金山毒霸产品用户 ★ 下载“魔鬼波”专杀工具 　 适用平台： Win9x/NT/2000/XP/2003 　 更新版本： 2006.8.14.13 　 工具大小： 144 KB 　 下载地址： <a href="http://db.kingsoft.com/download/3/247.shtml" target="_blank" >http://db.kingsoft.com/download/3/247.shtml</A> 　 工具说明： 支持魔鬼波（Worm.IRC.WargBot.a,Worm.IRC.WargBot.b）两个变种的查杀</TD></TR>
<TR>
<TD 0px; PADDING-LEFT: 0px; PADDING-BOTTOM: 30px; PADDING-TOP: 0px">★ 金山毒霸在线杀毒 　如果您没有安装杀毒软件并急需对付突发病毒，请选择在线杀毒服务 　无需安装升级、轻松连接网络即可查杀：<a href="http://shadu.kingsoft.com/" target="_blank" >免费查毒>></A>　 <a href="http://shadu.kingsoft.com/" target="_blank" >立即杀毒>> </A></TD></TR>
<TR>
<TD bgColor=#ff0000 height=1></TD></TR>
<TR>
<TD class=red3 0px; PADDING-LEFT: 14px; PADDING-BOTTOM: 0px; PADDING-TOP: 12px" bgColor=#eeeded>“魔鬼波”中毒后三步解决方案</TD></TR>
<TR>
<TD 0px; PADDING-LEFT: 14px; PADDING-BOTTOM: 10px; PADDING-TOP: 12px" bgColor=#eeeded>
如果您的系统已经出现无法上网、或一上网就出现程序崩溃的现象，请使用以下方法解决： 1.确认系统是否中毒 　　“魔鬼波”对Windows XP Sp2和Windwos2003 Sp1只会形成攻击，造成RPC服务崩溃、无法上网等现象，而不会被感染病毒。除此以外的系统都有最大可能性的感染上“魔鬼波”病毒。 <a href="http://db.kingsoft.com/news/virnews/2006/08/14/90453.shtml#001" target="_blank" ><IMG src="http://www.duba.net/zt/WargBot/image/du.gif" border=0></A> 　　　　　　　　（“魔鬼波”攻击系统症状） 2.如果出现无法上网，而无法打上补丁的系统，请采用以下方法，暂时抑制“魔鬼波”的攻击： 　　A.用网络防火墙封赌TCP端口445 　　B.在系统的服务管理程序停用“Server”的系统服务 3.利用漏洞扫描程序或WindowsUpdate尽快更新补丁受影响补丁（公告号 <a href="http://db.kingsoft.com/news/seleak/ldbd/2006/08/09/90103.shtml" target="_blank" >MS06-040</A>）</TD></TR></TABLE>

adou 发表于 2006-9-5 12:59:00

SQ 发表于 2006-9-2 08:43:00

顶上去！

一缕风 发表于 2006-9-6 18:38:00

我中的好象就是这个，瑞星只有正版的才可以杀掉。

战狼27 发表于 2006-9-13 09:17:00

   看来以后我要多学习一下电脑了....

页: [1]

龟,乌龟,观赏龟,观赏鱼,观龟赏鱼，养鱼论坛，养龟论坛's Archiver

“魔波”高危病毒警报