基本介紹
- 中文名:掃蕩波
- 外文名:Worm.SaodangBo.a.94208
- 性質:蠕蟲病毒
- 發現時間:2008年11月7日
中毒症狀,解決辦法,
中毒症狀
“掃蕩波”運行後遍曆局域網的計算機並發起攻擊,攻擊成功後,被攻擊的計算機會下載並執行一個下載者病毒,而下載者病毒還會下載“掃蕩波”,同時再下載一批遊戲盜號木馬。被攻擊的計算機中“掃蕩波”而後再向其他計算機發起攻擊,如此向網際網路中蔓延開來。據了解,之前發現的蠕蟲病毒一般通過自身傳播,而掃蕩波則通過下載器病毒進行下載傳播,由於其已經具備了自傳播特性,因此,被確認為新型蠕蟲。
掃蕩波如果對區域網路內電腦的攻擊失敗,這些電腦上則會出現“svchost.exe”出錯的提示,說“svchost.exe中發生未處理的win32異常”,同時網路連線中斷。用戶要是發現自己的電腦中出現此情況,就說明您電腦所處的區域網路內有機器中毒。此時,如果您的電腦並沒有中毒,但千萬不可以有僥倖心理,應該立即打上MS08-067補丁,因為該毒的攻擊不會僅僅一次,而且隨著病毒作者對其進行升級,掃蕩波會擁有更強的攻擊力。
解決辦法
據了解,這是黑客利用微軟最新RPC漏洞MS08-067實施的“掃蕩波”蠕蟲攻擊,用戶如尚未給系統打好KB958644補丁,一旦被黑客掃描發現,瞬間便受到蠕蟲病毒侵襲,成為被黑客遠程控制的幫凶,主動去攻擊其他用戶的電腦。也就是說,區域網路中一旦有一台電腦中招,全網沒有修復漏洞的電腦就都會感染病毒,其危害和傳播形式與猖獗一時的“衝擊波”、“震盪波”非常相似。
如果打補丁過程中出現問題或還出現崩潰現象則可以使用手工解決方案:禁用IPC$空連線,避免病毒連線到用戶系統上。方法如下:運行regedit,找到如下子鍵|HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA把RestrictAnonymous鍵值改為REG_DWORD:00000001
MS08-0067 伺服器服務中的漏洞可能允許遠程執行代碼------漏洞評估:嚴重