病毒类型:蠕虫病毒
波及范围:在短短一周之内,“冲击波”这个利用微软RPC漏洞进行传播的蠕虫病毒至少攻击了当时全球80%的Windows用户,使他们的计算机无法工作并反复重启。大量企业用户也未能幸免。该病毒还引发了DOS攻击,使多个国家的互联网也受到相当影响。时至今日,“冲击波”的余威仍未散去,变种层出不穷。8月18日金山公司截获的“冲击波”新变种的破坏力进一步增强,甚至超过了先前的所有变种。我们将进一步监视这一系列病毒的动态,并及时提供解决方案!
攻击对象:Windows NT 4.0,Windows 2000,Windows XP,Windows Server 2003等
传播途径:“冲击波”是一种利用Windows系统的RPC漏洞进行传播、随机发作、破坏力强的蠕虫病毒。它不需要通过电子邮件(或附件)来传播,更隐蔽,更不易察觉。它使用IP扫描技术来查找网络上操作系统为Windows 2000/XP/2003的计算机,一旦找到有漏洞的计算机,它就会利用DCOM(分布式对象模型,一种协议,能够使软件组件通过网络直接进行通信)RPC缓冲区漏洞植入病毒体以控制和攻击该系统。
中毒症状
1.系统资源紧张,应用程序运行速度异常;
2.网络速度减慢,“DNS”和"IIS”服务遭到非法拒绝,用户不能正常浏览网页或收发电子邮件;
3.不能进行复制、粘贴操作;
4.Word、Excel、PowerPoint等软件无法正常运行;
5.系统无故重启,或在弹出“系统关机”警告提示后自动重启等等。
应急办法:
如果不小心感染病毒,可以使用如下步骤进行查杀:
1、关闭“系统关机”提示框
在出现关机提示时,在“开始→运行”中输入“shutdown -a”,即可取消“系统关机”提示框,该方法确保用户有足够的时间下载补丁。
2、及时打上冲击波补丁
3、或下载冲击波专杀工具进行杀毒