病毒類型:蠕蟲病毒
波及范圍:在短短一周之內,“沖擊波”這個利用微軟RPC漏洞進行傳播的蠕蟲病毒至少攻擊了當時全球80%的Windows用戶,使他們的計算機無法工作並反復重啟。大量企業用戶也未能幸免。該病毒還引發了DOS攻擊,使多個國家的互聯網也受到相當影響。時至今日,“沖擊波”的余威仍未散去,變種層出不窮。8月18日金山公司截獲的“沖擊波”新變種的破壞力進一步增強,甚至超過了先前的所有變種。我們將進一步監視這一系列病毒的動態,並及時提供解決方案!
攻擊對象:Windows NT 4.0,Windows 2000,Windows XP,Windows Server 2003等
傳播途徑:“沖擊波”是一種利用Windows系統的RPC漏洞進行傳播、隨機發作、破壞力強的蠕蟲病毒。它不需要通過電子郵件(或附件)來傳播,更隱蔽,更不易察覺。它使用IP掃描技術來查找網絡上操作系統為Windows 2000/XP/2003的計算機,一旦找到有漏洞的計算機,它就會利用DCOM(分布式對象模型,一種協議,能夠使軟件組件通過網絡直接進行通信)RPC緩沖區漏洞植入病毒體以控制和攻擊該系統。
中毒症狀
1.系統資源緊張,應用程序運行速度異常;
2.網絡速度減慢,“DNS”和"IIS”服務遭到非法拒絕,用戶不能正常浏覽網頁或收發電子郵件;
3.不能進行復制、粘貼操作;
4.Word、Excel、PowerPoint等軟件無法正常運行;
5.系統無故重啟,或在彈出“系統關機”警告提示後自動重啟等等。
應急辦法:
如果不小心感染病毒,可以使用如下步驟進行查殺:
1、關閉“系統關機”提示框
在出現關機提示時,在“開始→運行”中輸入“shutdown -a”,即可取消“系統關機”提示框,該方法確保用戶有足夠的時間下載補丁。
2、及時打上沖擊波補丁
3、或下載沖擊波專殺工具進行殺毒