電腦病毒“掃蕩波”
電腦病毒“掃蕩波”
金山毒霸反病毒專家李鐵軍表示,“掃蕩波”運行后遍歷局域網(wǎng)的計算機并發(fā)起攻擊,攻擊成功后,被攻擊的計算機會下載并執(zhí)行一個下載者病毒,而下載者病毒還會下載“掃蕩波”,同時再下載一批游戲盜號木馬。下面由學(xué)習(xí)啦小編給你做出詳細的電腦病毒“掃蕩波”介紹!希望對你有幫助!
電腦病毒“掃蕩波”介紹:
被攻擊的計算機中“掃蕩波”而后再向其他計算機發(fā)起攻擊,如此向互聯(lián)網(wǎng)中蔓延開來。
據(jù)了解,之前發(fā)現(xiàn)的蠕蟲病毒一般通過自身傳播,而掃蕩波則通過下載器病毒進行下載傳播,由于其已經(jīng)具備了自傳播特性,因此,被金山毒霸反病毒工程師確認為新型蠕蟲。
李鐵軍指出,掃蕩波如果對局域網(wǎng)內(nèi)電腦的攻擊失敗,這些電腦上則會出現(xiàn)“svchost.exe”出錯的提示,說“svchost.exe中發(fā)生未處理的win32異常”,同時網(wǎng)絡(luò)連接中斷。用戶要是發(fā)現(xiàn)自己的電腦中出現(xiàn)此情況,就說明您電腦所處的局域網(wǎng)內(nèi)有機器中毒。
此時,如果您的電腦并沒有中毒,但千萬不可以有僥幸心理,應(yīng)該立即打上MS08-067補丁,因為該毒的攻擊不會僅僅一次,而且隨著病毒作者對其進行升級,掃蕩波會擁有更強的攻擊力。
電腦病毒“掃蕩波”出現(xiàn):
據(jù)了解,10月24日,微軟宣布“黑屏”后的第3天,緊急發(fā)布發(fā)布了MS08-067安全公告,提示用戶注意一個非常危險的漏洞,而后利用該漏洞發(fā)動攻擊的惡意程序不斷涌現(xiàn);
10月24日晚,金山發(fā)布紅色安全預(yù)警,通過對微軟MS08-067漏洞進行詳細的攻擊原型模擬演示,證實了黑客完全有機會利用微軟MS08-067漏洞發(fā)起遠程攻擊,微軟操作系統(tǒng)面臨大面積崩潰威脅;
11月7日,金山再次發(fā)布預(yù)警,“掃蕩波”病毒正在利用該漏洞進行大面積攻擊;11月7日晚,金山已證實“掃蕩波”實為一個新型蠕蟲病毒,并發(fā)布周末紅色病毒預(yù)警。
據(jù)金山毒霸反病毒專家預(yù)測,掃蕩波蠕蟲將在近段時間內(nèi)引起大范圍的攻擊。
電腦病毒“掃蕩波”查殺和預(yù)防:
1) 建議用戶安裝金山毒霸并開啟毒霸文件監(jiān)控,下載的病毒已經(jīng)可以查殺
2) 提醒用戶使用金山清理專家進行MS08-067(KB958644)補丁修復(fù)
3) 如果打補丁過程中出現(xiàn)問題或還出現(xiàn)崩潰現(xiàn)象則可以使用手工解決方案:禁用IPC$空連接,避免病毒連接到用戶系統(tǒng)上。方法如下:
開始菜單>運行>輸入 regedit 并確定,找到如下子鍵
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
把RestrictAnonymous鍵值改為REG_DWORD:00000001
4)金山網(wǎng)鏢中已經(jīng)緊急增加了檢測掃蕩波攻擊特征并攔截的功能,即使用戶不打補丁,開啟網(wǎng)鏢也可以攔截此類攻擊。但我們?nèi)匀粡娏医ㄗh用戶修復(fù)此漏洞。
看過“ 電腦病毒“掃蕩波””人還看了:
1.電腦病毒名字