8月16日,瑞星发布紧急疫情报告,一个利用微软最新漏洞传播的蠕虫病毒(Worm.Zotob)开始在网上大肆传播,有可能在最近几天给整个网络带来较大威胁。根据瑞星客户服务中心的统计数据,截止到16日下午2点,共接到数十个企业网络被感染的报告,其中部分网络已经瘫痪,另外,还有数百名个人用户被感染。
Worm.Zotob病毒及其变种(Worm. Zotob.b)是昨天被瑞星截获的,该病毒会在被感染的电脑上开设后门,黑客可以通过这些后门对其进行远程控制。另外,部分被感染电脑将出现反复重启的现象。根据瑞星提供的资料,目前已经确认被感染的电脑和企业网络,使用的全部是Win2000操作系统。
根据瑞星技术部门的分析,Worm.Zotob 利用了微软在8月9日公布的MS05-039漏洞传播,该漏洞存在于Windows系统的即插即用服务中,所以用户一旦受到病毒攻击,就有可能造成系统重启。
从微软发布漏洞公告到该蠕虫病毒出现只有短短5天,这意味着,病毒作者们利用Windows系统漏洞编写病毒的能力越来越强。用户电脑中毒后的现象跟“冲击波”、“震荡波”造成的现象类似,都会造成中毒系统频繁重启。瑞星安全专家表示,在接下来的数天里,病毒很可能出现危害更强,传播更快的变种。
根据目前的情况判断,该病毒及其变种的疫情有可能在未来几天继续扩大。特别是对于大量使用Win2000操作系统的企业网络来说,如果没有有效使用全网漏洞管理软件和网关防毒设备,就非常容易出现大面积感染,甚至造成整个企业网络瘫痪。
针对该病毒的防治,瑞星反病毒专家刘刚介绍,第一,用户应该及时打好MS05-039补丁,尤其是Win2000用户更应该及时弥补系统漏洞;第二,在个人防火墙上添加新规则,阻止TCP 端口 139 和 445;第三,上网的时候应该打开杀毒软件的即时监控功能,瑞星杀毒软件17.40.12版本可以彻底清除这两个病毒,请用户注意及时升级。
小贴士:
即插即用服务(Plug and Play):其主要功能是在用户安装新硬件时Windows能够检测到这些设备、查询并安装它的驱动程序。