您当前的位置: 首页 网吧分会专栏 网吧动态

震荡波疫情刚缓解震荡波杀手继续作恶

发布时间: 2009-09-23 丨 阅读次数: 9993

5月10日瑞星公布疫情报告,“震荡波”病毒造成的疫情刚有所缓解,但5月11日,瑞星全球反病毒监测网却又率先截获一个可以干掉“震荡波”的恶性蠕虫病毒,并命名为“震荡波杀手”(worm.cycle.a)病毒。据瑞星反病毒部门负责人蔡骏分析,“震荡波杀手”还是利用微软的LSASS漏洞进行传播,该病毒虽然
会清除“震荡波”和“冲击波”,但同样会造成网络堵塞和系统异常重启,传播感染速度可能会非常快。另外,病毒在预定的时间到来时,还会对BBC.COM、BBCNEWS.com和IRNA.com(伊斯兰共和新闻社)进行拒绝服务攻击。

据瑞星反病毒部门的分析,从病毒体里留下的信息来看,该病毒的作者可能是对伊朗政府不满的人,他在病毒里公布信息说对伊朗的人权和自由不满意。从病毒会攻击IRNA.com和BBCN.com的行为来看,病毒作者的目的很可能是以病毒攻击的方式来发泄对伊朗政府的不满。


病毒跟“震荡波”一样利用微软的LSASS漏洞传播,因此只会影响Windows 2000/XP系统。随机生成IP地址,对这些地址的445端口进行扫描,如果成功,则将自己复制过去,试图清除“震荡波”和“冲击波”病毒在系统中的进程。


病毒会检测当前系统时间,如果是5月18日,则对www.BBC.com、www.irna.com 和 www.bbcnews.com进行DoS(拒绝服务)攻击。蔡骏介绍说,目前尚且没有针对此类攻击的有效防御手段,今年年初瑞星截获的SCO炸弹(又称Mydoom)病毒就曾利用此攻击手段成功的瘫痪了SCO公司的网站。

针对此恶性病毒变种,瑞星公司将在5月11日下午进行升级,瑞星杀毒软件16.26.10版即可彻底查杀此病毒。瑞星反病毒工程师提醒广大用户尽快升级自己的瑞星软件,以免给自己造成重大损失。手中没有杀毒软件的用户可以使用瑞星在线杀毒或瑞星杀毒软件下载版清除这些病毒。