“魔波”病毒会自动在网络上搜索具有系统漏洞的电脑,并直接引导这些电脑下载病毒文件并执行。只要这些用户的电脑没有安装补丁程序并接入互联网,就有可能被感染。感染该病毒的计算机会自动连接特定IRC服务器的特定频道,接受黑客远程控制命令。用户的银行卡帐号、密码及其它隐私信息都有可能被黑客窃取。由于病毒连接的IRC服务器在中国境内,因此该病毒很有可能为国人编写。
针对此恶性病毒,瑞星已经升级。瑞星杀毒软件2006版18.40.01版及更高版本可彻底查杀此病毒,请广大用户及时升级杀毒软件。同时,瑞星建议用户开启瑞星个人防火墙2006版,并关闭139及445端口。同时,登陆微软网站下载并安装MS-06-040补丁程序以防范此病毒攻击。
名称
“魔波(Worm.Mocbot.a)”和“魔波变种B(Worm.Mocbot.b)
病毒定义
系统高危漏洞进行传播的恶性病毒
传播途径以及预防措施
传播途径
该病毒会利用微软MS06-040高危漏洞进行传播。当用户的计算机遭受到该病毒攻击时,会出现系统服务崩溃,无法上网等症状。WindowsXP用户反映上网十分钟左右会自动断线,必需重启电脑。由于该病毒出现离微软发布补丁程序只有短短几天时间,有很多用户还没有来得及对系统进行更新。
清除方法
遇到“魔波”病毒攻击,用户无需恐慌。您只需按照下面三个步骤,即可快速清除该病毒。
第一步:使用个人防火墙拦截病毒攻击 .用户开启个人防火墙,并关闭139及445端口。
1、 启动瑞星个人防火墙主程序,点击“设置”菜单,选择“IP规则”。
2、 在弹出的“设置瑞星个人防火墙IP规则”窗口中点击“增加规则”按钮。
3、 规则名称填入“MS06-040”,执行动作为“禁止”,然后点击“下一步”。对方地址设置为“任意地址”,本地地址设置为“所有地址”,协议类型选择“TCP”,对方端口选择“任意端口”,本地端口选择“端口列表”并在其下面输入“139,445”,报警方式选择“托盘动画”和“日志记录”两项选中,点击保存。
第二步 打补丁
您可以登录微软的网站登陆微软网站下载并安装对应操作系统的MS-06-040补丁程序以防范此病毒攻击。(附件是已经下载好的补丁,大家按照你的系统解压安装.)
建议大家访问微软中国网站 安装所有的关键更新以防止利用其它漏洞进行传播和破坏的病毒。
第三招 清除病毒
由于该病毒的变种数量较多,每一个变种生成的文件位置都不一样,因此手工清除这个病毒并不是很方便,建议大家升级杀毒软件到最新版本来对此病毒进行查杀。