瑞星發布疫情報告 Zotob擊倒數十企業網絡

8月16日，瑞星發布緊急疫情報告，一個利用微軟最新漏洞傳播的蠕蟲病毒(Worm.Zotob)開始在網上大肆傳播，有可能在最近幾天給整個網絡帶來較大威脅。根據瑞星客戶服務中心的統計數據，截止到16日下午2點，共接到數十個企業網絡被感染的報告，其中部分網絡已經癱瘓，另外，還有數百名個人用戶被感染。

Worm.Zotob病毒及其變種(Worm. Zotob.b)是昨天被瑞星截獲的，該病毒會在被感染的電腦上開設後門，黑客可以通過這些後門對其進行遠程控制。另外，部分被感染電腦將出現反復重啟的現象。根據瑞星提供的資料，目前已經確認被感染的電腦和企業網絡，使用的全部是Win2000操作系統。

根據瑞星技術部門的分析，Worm.Zotob 利用了微軟在8月9日公布的MS05-039漏洞傳播，該漏洞存在於Windows系統的即插即用服務中，所以用戶一旦受到病毒攻擊，就有可能造成系統重啟。

從微軟發布漏洞公告到該蠕蟲病毒出現只有短短5天，這意味著，病毒作者們利用Windows系統漏洞編寫病毒的能力越來越強。用戶電腦中毒後的現象跟“沖擊波”、“震蕩波”造成的現象類似，都會造成中毒系統頻繁重啟。瑞星安全專家表示，在接下來的數天裡，，病毒很可能出現危害更強，傳播更快的變種。

根據目前的情況判斷，該病毒及其變種的疫情有可能在未來幾天繼續擴大。特別是對於大量使用Win2000操作系統的企業網絡來說，如果沒有有效使用全網漏洞管理軟件和網關防毒設備，就非常容易出現大面積感染，甚至造成整個企業網絡癱瘓。

針對該病毒的防治，瑞星反病毒專家劉剛介紹，第一，用戶應該及時打好MS05-039補丁，尤其是Win2000用戶更應該及時彌補系統漏洞;第二，在個人防火牆上添加新規則，阻止TCP 端口 139 和 445;第三，上網的時候應該打開殺毒軟件的即時監控功能，瑞星殺毒軟件17.40.12版本可以徹底清除這兩個病毒，請用戶注意及時升級。

小貼士:

即插即用服務(Plug and Play):其主要功能是在用戶安裝新硬件時Windows能夠檢測到這些設備、查詢並安裝它的驅動程序。