此文轉自leonvx版主的文章
说白了,冲击波知道点吧,这个叫魔波.
不愿意多看者要做的是:下补丁,再下个专杀预备.因为中毒者多数上不了网.
利用系统高危漏洞进行传播的恶性病毒——“魔波(Worm.Mocbot.a)”和“魔波变种B(Worm.Mocbot.b)病毒。目前国内已有数千用户遭受到该病毒攻击。
该病毒会利用微软MS06-040高危漏洞进行传播。当用户的计算机遭受到该病毒攻击时,会出现系统服务崩溃,无法上网等症状。由于该病毒出现离微软发布补丁程序只有短短几天时间,有很多用户还没有来得及对系统进行更新。
预计将会有更多的电脑受到该病毒攻击,“魔波”病毒甚至有可能会像“冲击波”、“震荡波”病毒一样大规模爆发。
根据分析,“魔波”病毒会自动在网络上搜索具有系统漏洞的电脑,并直接引导这些电脑下载病毒文件并执行。只要这些用户的电脑没有安装补丁程序并接入互联网,就有可能被感染。感染该病毒的计算机会自动连接特定IRC服务器的特定频道,接受黑客远程控制命令。用户的银行卡帐号、密码及其它隐私信息都有可能被黑客窃取。由于病毒连接的IRC服务器在中国镜内,因此该病毒很有可能为国人编写。
针对此恶性病毒,请广大网友及时升级杀毒软件。同时,建议用户开启个人防火墙,并关闭139及445端口。同时,登陆微软网站下载并安装MS-06-040补丁程序以防范此病毒攻击 根据分析,“
魔波”病毒会自动在网络上搜索具有系统漏洞的电脑,并直接引导这些电脑下载病毒文件并执行。只要这些用户的电脑没有安装补丁程序并接入互联网,就有可能被感染。感染该病毒的计算机会自动连接特定IRC服务器的特定频道,接受黑客远程控制命令。用户的银行卡帐号、密码及其它隐私信息都有可能被黑客窃取。由于病毒连接的IRC服务器在中国镜内,因此该病毒很有可能为国人编写。
金山专杀:
http://download.duba.net/download/othertools/DubaTool_IRCBot.EXE
江民专杀:
http://www.jiangmin.com/download/mocbotkiller.exe
windows的补丁地址
官方补丁:
http://www.microsoft.com/china/t ... letin/MS06-040.mspx
金山链接:
http://db.kingsoft.com/news/seleak/ldbd/2006/08/09/90103.shtml
************************************************************************
發生的原因:
您可能沒有及時更新八月份安全性修正檔 MS06-040 導致機器被攻擊。如需進一步確認您的電腦是否遭受攻擊,您可以在桌面上的我的電腦上按右鍵,選擇管理,展開事件檢視器,按一下應用程式,您將會看到若干Application Error,點開後會看到 Svchost.exe 發生錯誤的事件。
![SiS001! Board - [第一会所 关闭注册]](images/green001/logo.png){kind=logo}
