>

　　电脑蠕虫病毒“冲击波”和它的变种昨天继续在全球扩散

　　“我正在浏览网页，突然屏幕上出现‘找不到服务器’，然后就是黑屏、重启。我以为只是一个故障，但事实上，电脑接下来的工作，就是关机、重启……”昨天，家住方庄小区的杨小姐遇到了大麻烦。更麻烦的是，杨小姐家用的是宽带网，按照反病毒专家的表述，在任何宽带网中，只要有一台电脑染上病毒，全网的用户都难以幸免。

黑色警报：危险病毒可能泛滥

　　造成这次电脑用户大面积感染的病毒不止“冲击波”一个，到昨天为止，金山等软件公司已经截获了五个类似的病毒，它们用不同的语言编写，但都是针对微软的RPC漏洞。

　　12日晚，金山公司截获了“恶流言”病毒，这是一个利用第三方的黑客工具编写、传播起来速度比“冲击波”更快的小程序。这是继“冲击波”后又一个利用RPC漏洞进行传播的病毒，再一次证实了RPC漏洞存在的巨大危害性。病毒制作的简单化也为我们提出了更严重的警告，类似的病毒可能会在今后几天内出现更多。

　　与金山的观点类似，美国Symantec电脑安全公司的专家称，“冲击波”病毒传播速度12日出现减缓势头，原因可能在于这个蠕虫病毒的编程并不是很高明，但病毒还有可能出现更厉害的变种，因此不能放松警惕。

　　瑞星技术服务部副总经理王建锋预测，蠕虫病毒会由此前通过电子邮件传播方式，逐步向利用系统漏洞传播的趋势发展。“后者危害无疑更加广泛。”

　　据外电报道，8月12日，由于用户纷纷到微软网站下载补丁程序，微软Windows更新服务网站又遭到了另一种拒绝服务攻击。由于通讯量激增，人们很难访问微软的Windows更新服务网站。微软代表没有立即对此发表评论。

昨日疫情：逾12万台计算机发病

　　到昨天上午，国内因受“冲击波”病毒影响已有两千个局域网瘫痪，几万台电脑被感染。金山公司透露，目前受感染的有政府机关、保险公司、平面媒体、江苏电视台、南京电视台等，整个企业用户达到20%，昨天的中招用户数量较前天猛增，用户数量达到2000多，金山反病毒网站访问都爆了，速度一度缓慢。昨天，赛门铁克安全公司表示全球目前大约有超过12万台计算机受到了这一蠕虫的影响。病毒蔓延呈逐渐上升态势。

　　英国《金融时报》对此病毒的评论是，“尽管(这种病毒)在很大程度上危害性极小，而且与其他电脑蠕虫相比传播速度较慢，但这一蠕虫有可能发展成传播范围最广泛的一种蠕虫。该蠕虫利用Windows2000和WindowsXP操作系统中的一种缺陷，目前据估计全球范围内大约有5亿台电脑运行各种版本的Windows操作系统。”

病理分析

病原：“冲击波”

　　染毒计算机变成“散毒机器”

　　“冲击波”病毒英文名称Wrom.MSBlaster.6176，又被称做“新流言”、“爆破手”、“暴风雨”。这是第一个利用微软RPC漏洞的病毒。一个仅6KB的程序，却在疯狂传播。它的攻击目标直指Windows的升级系统，如果当前系统时间月份大于8月，或日期大于15日，该病毒会对微软的升级网站实施攻击。这样就有可能影响用户正常使用Windows的升级修补系统。这一蠕虫可以自我复制，感染完一台电脑之后就会立即寻找新的攻击目标，受到感染的计算机会自动加入在8月16日对微软贴有补丁程序的网站发动攻击的行列。

病因：RPC“极度危险”级的Windows漏洞

　　RPC是指远程过程调用协议。它提供进程间交互通信机制，允许在某台计算机上运行的程序无缝地在远程系统上执行代码。Microsoft的RPC部分在通过TCP／IP处理信息交换时存在问题，远程攻击者可以利用这个漏洞以本地系统权限在系统上执行任意指令。欧洲杀毒巨头熊猫软件介绍，这一被微软列为“极度危险”级别的Windows漏洞，会影响包括WindowsNT、2000、XP及Server2003在内的操作系统。该安全漏洞将允许黑客对受感染的计算机进行远程控制。

紧急对策一分钟杀毒

　　被“冲击波”病毒感染的机器，最常见的现象就是系统在启动一分钟后就反复重启，用户这时候根本就没有时间上网去下载专杀工具或打补丁，那该怎么办呢？瑞星反病毒专家告诉你一个办法，让你在一分钟之内搞定系统。用户在进行以下操作时，必须先将网络断开，以防止计算机重复感染。

　　一、DOS法

　　1.当用户中招出现以上现象后，用DOS系统启动盘启动进入DOS环境下，进入C盘的操作系统目录。

　　操作命令集：

　　C?CDC?＼windows?或CDc?＼winnt?

　　2.查找目录中的“msblast.exe”病毒文件。

　　命令操作集：

　　dirmsblast.exe／s／p

　　3.找到后进入病毒所在的子目录，然后直接将该病毒文件删除。

　　Delmsblast.exe

　　二、安全模式法

　　如果用户手头没有DOS启动盘，还有一个方法，就是启动系统后进入安全模式，然后搜索C盘，查找msblast.exe文件，找到后直接将该文件删除，然后再次正常启动计算机即可。

电脑口罩：下载补丁

　　用户可以进入微软网站，下载相应的系统补丁，给系统打上补丁。以下是补丁的具体下载地址：·Windows2000：http?／／microsoft.com／downloads／details.aspx﹖FamilyId＝C8B8A846-F541-4C15-8C9F-220354449117＆displaylang＝en

　　·WindowsXP32位版本：http?／／microsoft.com／downloads／details.aspx﹖FamilyId＝2354406C-C5B6-44AC-9532-3DE40F69C074＆displaylang＝en

　　如果电脑已感染而不能打开补丁链接，金山反病毒专家陈飞舟介绍给用户一个快招，方法一是先打开IE浏览器，把补丁链接复制到浏览器的地址栏里就可以下载了。如果不幸复制粘贴也不能用了，那只好照着上面的内容在地址栏里输入了；方法二是打开网络蚂蚁或网络快车，把上面的地址复制或输入到下载的任务里就行了。

核心问题：为什么又是微软？

　　这个病毒中有一段让微软不爽的文字：

　　“I just want to say LOVE YOU SAN??billy gates why do you make this possible﹖Stop making money and fix your software！！”

　　如果翻译成中文，这句话就是：“比尔·盖茨，你为什么要暴露这样的漏洞？别光顾着挣钱了，好好收拾你的软件吧。”

　　“每次微软发布系统漏洞后，都会有病毒利用这些漏洞发起攻击，只是危害程度不同而已”。作为计算机病毒专家，王江民颇有些无奈地表示。

　　为什么喜也微软，忧也微软？瑞星技术服务部副总经理王建锋表示，一方面源于微软的操作系统覆盖面最广泛，使用人数最多，群体大；另一方面，黑客们会认为攻击微软漏洞才能引起轰动，于是便屡试不爽。此外，由于微软的操作系统具有很强的易用性，代码势必非常多，漏洞便会同比例增长。“甚至有的补丁刚刚紧急发布，就发现补丁自身也有问题。”

　　王江民则认为，“微软作为操作系统提供商，就应该及时并尽可能到位地提醒用户，这样计算机用户才能在第一时间进行防护。”

　　“其实，7月21日微软的RPC漏洞就被发现，全球大部分安全公司都向用户发出了警告，微软也随后发布了补丁程序，但是许多用户都没有引起重视，也没有下载补丁软件。”瑞星副总裁毛一丁这样替微软“鸣冤”。