冲击过后震荡波杀手又现身

5月10日瑞星公布疫情报告，“震荡波”病毒造成的疫情刚有所缓解，但5月11日，瑞星全球反病毒监测网却又率先截获一个可以干掉“震荡波”的恶性蠕虫病毒，并命名为“震荡波杀手”(worm.cycle.a)病毒。据瑞星反病毒部门负责人蔡骏分析，“震荡波杀手”还是利用微软的LSA 漏洞进行传播，该病毒虽然会清除“震荡波”和“冲击波”，但同样会造成网络堵塞和系统异常重启，传播感染速度可能会非常快。另外，病毒在预定的时间到来时，还会对 C.COM、 CNEWS.com和IRNA.com(伊斯兰共和新闻社)进行拒绝服务攻击。 　　据瑞星反病毒部门的分析，从病毒体里留下的信息来看，该病毒的作者可能是对伊朗政府不满的人，他在病毒里公布信息说对伊朗的人权和自由不满意。从病毒会攻击IRNA.com和 CN.com的行为来看，病毒作者的目的很可能是以病毒攻击的方式来发泄对伊朗政府的不满。 　　病毒跟“震荡波”一样利用微软的LSA 漏洞传播，因此只会影响Window 2000/XP系统。随机生成IP地址，对这些地址的445端口进行扫描，如果成功，则将自己复制过去，试图清除“震荡波”和“冲击波”病毒在系统中的进程。 　　病毒会检测当前系统时间，如果是5月18日，则对www. C.com、www.irna.com和www. cnews.com进行DoS(拒绝服务)攻击。蔡骏介绍说，目前尚且没有针对此类攻击的有效防御手段，今年年初瑞星截获的SCO炸弹(又称Mydoom)病毒就曾利用此攻击手段成功的瘫痪了SCO公司的网站。