中新網(wǎng)5月8日電 5月1日，國內(nèi)反病毒軟件公司截獲一個(gè)新病毒“震蕩波”，該病毒在5月6日前該病毒又添3個(gè)變種。病毒專家表示該病毒的潛在危害有可能超過去年爆發(fā)的“沖擊波”病毒。

　　據(jù)此間媒體報(bào)道,專家指出，由于發(fā)作時(shí)間為5.1長假，雖然該病毒在2、3、4日形成了第一次泛濫高峰，但是很多政府部門和企業(yè)單位都放假了，因此8號上班后，上述單位電腦一開機(jī)，就有可能被感染，但是由于國內(nèi)眾多反病毒廠商的努力，“震蕩波”病毒再次大爆發(fā)的可能性較小。

　　根據(jù)分析，“震蕩波”病毒會在網(wǎng)絡(luò)上自動搜索系統(tǒng)有漏洞的電腦，并直接引導(dǎo)這些電腦下載病毒文件并執(zhí)行，因此整個(gè)傳播和發(fā)作過程不需要人為干預(yù)。只要這些用戶的電腦沒有安裝補(bǔ)丁程序并接入互聯(lián)網(wǎng)，就有可能被感染。中招后的系統(tǒng)將開啟上百個(gè)線程去攻擊其他網(wǎng)上的用戶，可造成機(jī)器運(yùn)行緩慢、網(wǎng)絡(luò)堵塞，并讓系統(tǒng)不停的進(jìn)行倒計(jì)時(shí)重啟。其中毒現(xiàn)象非常類似于去年的“沖擊波”。

　　據(jù)交大銘泰《東方衛(wèi)士》研發(fā)總監(jiān)李曉勇表示，盡管微軟已經(jīng)發(fā)布了修復(fù)Lsass漏洞的補(bǔ)丁程序，但據(jù)估計(jì)目前有90%以上的Windows 2000/XP/2003用戶沒有給一個(gè)系統(tǒng)漏洞打上補(bǔ)丁。這個(gè)病毒傳染性極強(qiáng)，其擴(kuò)散的趨勢圖不象其他病毒，它是一個(gè)陡然上升的趨勢，在廣大媒體向公眾及時(shí)提供病毒警報(bào)之后，用戶對這個(gè)病毒已經(jīng)提高了警惕。在用戶下載微軟提供的程序補(bǔ)丁、各個(gè)廠商提供升級服務(wù)以及專殺工具后，總體上受感染電腦的數(shù)量會受到控制，并逐步下降，但是將這個(gè)病毒的影響完全控制起來還需要一段時(shí)間。

　　同時(shí)很多專家認(rèn)為，震蕩波病毒的發(fā)展趨勢會是利用漏洞入侵一段代碼，現(xiàn)在殺毒廠商提供的產(chǎn)品和服務(wù)，基本上是被動式的，是在病毒大面積發(fā)作一段時(shí)間后才提供升級及專殺工具，而東方衛(wèi)士反病毒軟件除了傳統(tǒng)的反病毒引擎以外，同時(shí)采用了安全碼技術(shù)的防范體系，只要啟動該防范體系，可以禁止任何可疑文件的創(chuàng)建。目前升級東方衛(wèi)士單機(jī)版、在線版、企業(yè)版殺毒軟件都可對其進(jìn)行查殺。建議用戶安裝數(shù)字防毒疫苗，使用此疫苗可以有效防止病毒傳播。

　　專家建議用戶立即到微軟的站點(diǎn)去下載并安裝該漏洞的補(bǔ)��；立即升級反病毒軟件的病毒數(shù)據(jù)庫；打開個(gè)人防火墻屏蔽端口：5554和1068，防止名為avserve.exe的程序訪問網(wǎng)絡(luò)。