電腦病毒“掃蕩波”
電腦病毒“掃蕩波”
金山毒霸反病毒專家李鐵軍表示,“掃蕩波”運(yùn)行后遍歷局域網(wǎng)的計(jì)算機(jī)并發(fā)起攻擊,攻擊成功后,被攻擊的計(jì)算機(jī)會(huì)下載并執(zhí)行一個(gè)下載者病毒,而下載者病毒還會(huì)下載“掃蕩波”,同時(shí)再下載一批游戲盜號(hào)木馬。下面由學(xué)習(xí)啦小編給你做出詳細(xì)的電腦病毒“掃蕩波”介紹!希望對(duì)你有幫助!
電腦病毒“掃蕩波”介紹:
被攻擊的計(jì)算機(jī)中“掃蕩波”而后再向其他計(jì)算機(jī)發(fā)起攻擊,如此向互聯(lián)網(wǎng)中蔓延開來。
據(jù)了解,之前發(fā)現(xiàn)的蠕蟲病毒一般通過自身傳播,而掃蕩波則通過下載器病毒進(jìn)行下載傳播,由于其已經(jīng)具備了自傳播特性,因此,被金山毒霸反病毒工程師確認(rèn)為新型蠕蟲。
李鐵軍指出,掃蕩波如果對(duì)局域網(wǎng)內(nèi)電腦的攻擊失敗,這些電腦上則會(huì)出現(xiàn)“svchost.exe”出錯(cuò)的提示,說“svchost.exe中發(fā)生未處理的win32異常”,同時(shí)網(wǎng)絡(luò)連接中斷。用戶要是發(fā)現(xiàn)自己的電腦中出現(xiàn)此情況,就說明您電腦所處的局域網(wǎng)內(nèi)有機(jī)器中毒。
此時(shí),如果您的電腦并沒有中毒,但千萬(wàn)不可以有僥幸心理,應(yīng)該立即打上MS08-067補(bǔ)丁,因?yàn)樵摱镜墓舨粫?huì)僅僅一次,而且隨著病毒作者對(duì)其進(jìn)行升級(jí),掃蕩波會(huì)擁有更強(qiáng)的攻擊力。
電腦病毒“掃蕩波”出現(xiàn):
據(jù)了解,10月24日,微軟宣布“黑屏”后的第3天,緊急發(fā)布發(fā)布了MS08-067安全公告,提示用戶注意一個(gè)非常危險(xiǎn)的漏洞,而后利用該漏洞發(fā)動(dòng)攻擊的惡意程序不斷涌現(xiàn);
10月24日晚,金山發(fā)布紅色安全預(yù)警,通過對(duì)微軟MS08-067漏洞進(jìn)行詳細(xì)的攻擊原型模擬演示,證實(shí)了黑客完全有機(jī)會(huì)利用微軟MS08-067漏洞發(fā)起遠(yuǎn)程攻擊,微軟操作系統(tǒng)面臨大面積崩潰威脅;
11月7日,金山再次發(fā)布預(yù)警,“掃蕩波”病毒正在利用該漏洞進(jìn)行大面積攻擊;11月7日晚,金山已證實(shí)“掃蕩波”實(shí)為一個(gè)新型蠕蟲病毒,并發(fā)布周末紅色病毒預(yù)警。
據(jù)金山毒霸反病毒專家預(yù)測(cè),掃蕩波蠕蟲將在近段時(shí)間內(nèi)引起大范圍的攻擊。
電腦病毒“掃蕩波”查殺和預(yù)防:
1) 建議用戶安裝金山毒霸并開啟毒霸文件監(jiān)控,下載的病毒已經(jīng)可以查殺
2) 提醒用戶使用金山清理專家進(jìn)行MS08-067(KB958644)補(bǔ)丁修復(fù)
3) 如果打補(bǔ)丁過程中出現(xiàn)問題或還出現(xiàn)崩潰現(xiàn)象則可以使用手工解決方案:禁用IPC$空連接,避免病毒連接到用戶系統(tǒng)上。方法如下:
開始菜單>運(yùn)行>輸入 regedit 并確定,找到如下子鍵
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
把RestrictAnonymous鍵值改為REG_DWORD:00000001
4)金山網(wǎng)鏢中已經(jīng)緊急增加了檢測(cè)掃蕩波攻擊特征并攔截的功能,即使用戶不打補(bǔ)丁,開啟網(wǎng)鏢也可以攔截此類攻擊。但我們?nèi)匀粡?qiáng)烈建議用戶修復(fù)此漏洞。
看過“ 電腦病毒“掃蕩波””人還看了:
1.電腦病毒名字