交大铭泰推出“震荡波”解决方案
日期:2007-06-17 荐:
一种名为“震荡波(Sasser)”的新电脑病毒于30日晚上爆发,并于5月1日在世界各地蔓延开来。该病毒是利用Windows操作系统中存在的Lsass漏洞进行广泛传播。网络安全专家们此前已经对“震荡波”的爆发提出了警告。“震荡波”病毒会在网络上自动搜索系统有漏洞的电脑,并直接引导这些电脑下载病毒文件并执行,如果电脑没有安装相应的补丁程序,接入互联网后就有可能被感染。该病毒的发作特点是造成电脑反复重启,这种情况与去年夏天造成大规模电脑系统瘫痪的“冲击波”病毒的发作相类似。
事实上,人们对出现这种大规模的互联网攻击的预期已经上升到了与冲击波蠕虫去年8月发动攻击前的相同水平了。冲击波蠕虫的攻击到今年3月为止已经感染了800多万台计算机。微软4月28日公布的最新消息称,清除了冲击波蠕虫的计算机数量已经达到了950万台。这个安全漏洞威胁到计算机基础设施的不同方面。可让入侵者攻击有这种安全漏洞的具有很高价值的计算机。LSASS安全漏洞主要影响还没有采用补丁的Windows计算机,在这种计算机上留下蠕虫攻击的后门。
据分析,“震荡波”病毒会在网络上自动搜索系统有漏洞的电脑,并直接引导这些电脑下载病毒文件并执行,因此整个传播和发作过程不需要人为干预,使用Win2000、2003和XP的用户,只要上网就有可能被感染,特别是ADSL等宽带用户。如果用户已经被该病毒感染,首先应该立刻断网,手工删除该病毒文件,然后上网下载补丁程序,并升级杀毒软件或者下载专杀工具。手工删除方法:查找该目录C:\WINDOWS目录下产生名为avserve.exe的病毒文件,将其删除。反病毒专家分析,由于五一假期大量使用Win2000、NT和XP的企事业单位用户没有开启电脑,因此5月8日正式上班之后有可能出现更大疫情。
安全专家称,“震荡波”有可能与出现2个月的“Netsky”蠕虫病毒合二为一,使后者成为其进一步发动网络攻击的平台,从而使得“震荡波”有可能在破坏力上与“冲击波”病毒相提并论,去年出现的“冲击波”就是利用被感染的电脑攻击微软的网站。
《东方卫士》对震荡波病毒提供了全套的解决方案,感染震荡波病毒的计算机有如下症状:1.在注册表主键:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下添加如下键值:"avserve.exe" = %SystemRoot%\avserve.exe 2.拷贝其本身至系统目录:%System%\_up.exe;3.在C盘根目录创建以下文件:C:\win.log(该文件用以记录本地主机的IP地址);4.该病毒会监听以1068起始的TCP端口,同时扫描随机的IP地址;5.它还会开启TCP端口5554来建立一个FTP服务器,用于传播病毒本身;6.由于该病毒本身编写的漏洞存在,它运行一段时间后会导致LSASS.EXE的崩溃,当LSASS.EXE崩溃时系统默认会重启。
交大铭泰公司的《东方卫士》采用了具有自主知识产权体系的安全码技术和全息数据技术,集成了杀毒软件、防火墙、系统恢复、数据保护等强大功能的安全软件,提供了全方位的计算机信息安全系统的解决方案,真正满足了广大用户对于电脑安全的需求。东方卫士安全码数字疫苗采用交大铭泰独有的安全码技术,可以防范绝大部分网络蠕虫病毒,文件型病毒,震荡波病毒属于网络蠕虫病毒,在防范对象之内,经测试东方卫士安全码数字疫苗可以成功防范。而且也将能够防范以后震荡波病毒的出现的变种。用户登陆www.i110.com即可获取该产品提供的免费在线救援。
标签: