中新網(wǎng)5月8日電 “五一”黃金周期間，就在人們或走親訪(fǎng)友、或結(jié)伴旅游的同時(shí)，互聯(lián)網(wǎng)上一場(chǎng)病毒與反病毒的斗爭(zhēng)也在緊張地進(jìn)行著。

　　“震蕩波”現(xiàn)身

　　知名的計(jì)算機(jī)反病毒專(zhuān)家王江民介紹說(shuō)，5月1日，國(guó)家計(jì)算機(jī)病毒應(yīng)急中心發(fā)現(xiàn)，一種利用微軟操作系統(tǒng)漏洞的蠕蟲(chóng)病毒正在對(duì)互聯(lián)網(wǎng)發(fā)起攻擊，并陸續(xù)接到江蘇、寧夏、北京、黑龍江、遼寧和廣東等地區(qū)用戶(hù)報(bào)告。憑著與計(jì)算機(jī)病毒多年的實(shí)戰(zhàn)經(jīng)驗(yàn)，專(zhuān)家們認(rèn)為這個(gè)病毒潛在的危害巨大，病毒利用的是Windows LSASS的一個(gè)已知漏洞(MS04-011)，被攻擊的計(jì)算機(jī)會(huì)出現(xiàn)系統(tǒng)頻繁重啟的現(xiàn)象，與去年大面積爆發(fā)的“沖擊波”病毒危害十分相似。

　　這種名為“震蕩波”的病毒爆發(fā)后，截止目前全球估計(jì)已有上千萬(wàn)用戶(hù)受到侵害。

　　當(dāng)日，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心緊急與江民等中國(guó)反病毒通道廠商聯(lián)系，要求反病毒廠商緊急升級(jí)殺毒軟件病毒庫(kù)。

　　據(jù)介紹，反病毒專(zhuān)家已經(jīng)找到“震蕩波”病毒的幾個(gè)特性：該蠕蟲(chóng)不象往常的蠕蟲(chóng)那樣通過(guò)郵件傳播，而只是通過(guò)系統(tǒng)漏洞傳播；該蠕蟲(chóng)用來(lái)傳播的文件名稱(chēng)是:avserve.exe (15872字節(jié))；該蠕蟲(chóng)傳播不需要人為干預(yù)，能自動(dòng)在網(wǎng)絡(luò)上搜索含有漏洞的系統(tǒng)，并引導(dǎo)這些有漏洞的系統(tǒng)下載病毒文件并執(zhí)行，等等。

　　變種頻頻出現(xiàn)

　　5月2日，就在反病毒專(zhuān)家們認(rèn)為終于可以喘一口氣的時(shí)候，“震蕩波”變種B出現(xiàn)，與原病毒不同的是變種病毒用來(lái)傳播的文件名稍作改動(dòng)，將原病毒文件avserve.exe改為avserve2.exe。當(dāng)日晚，“震蕩波”變種C又被截獲。

　　5月3日，“網(wǎng)絡(luò)天空”變種I-Worm/Netsky.ac被截獲，該病毒冒充最新的“震蕩波”變種B的專(zhuān)殺工具，想利用人們病急亂投醫(yī)的心理趁機(jī)作亂。5月4日，該病毒的變種D也被截獲。

　　反病毒業(yè)者拿出對(duì)策

　　專(zhuān)家介紹說(shuō)，“震蕩波”病毒利用的是微軟操作系統(tǒng)的已知漏洞MS04-011，解決的方法就是打上這個(gè)漏洞的補(bǔ)丁即可。但目前微軟網(wǎng)站下載補(bǔ)丁程序速度很慢，目前有反病毒業(yè)者已在網(wǎng)站為中國(guó)網(wǎng)民提供補(bǔ)丁下載。同時(shí)，江民等反病毒業(yè)者亦提供自主研發(fā)的震蕩波漏洞補(bǔ)丁及專(zhuān)殺工具免費(fèi)下載。

　　另外，鑒于“震蕩波”病毒有可能在近日形成第二次高潮。江民已從今天(8日)起面向用戶(hù)免費(fèi)發(fā)放60萬(wàn)套急救光盤(pán)。

　　留意各種病毒

　　反病毒專(zhuān)家亦提醒用戶(hù)，在防范“震蕩波”的同時(shí)，亦不能放松對(duì)“網(wǎng)銀大盜”等病毒的警惕。據(jù)江民稱(chēng)，其已接到網(wǎng)上銀行用戶(hù)反映帳號(hào)被盜的案例。該病毒利用網(wǎng)上銀行系統(tǒng)存在的漏洞，盜取網(wǎng)上銀行用戶(hù)帳號(hào)和密碼，病毒作者企圖盜用網(wǎng)上銀行千億資金。

　　業(yè)內(nèi)專(zhuān)家稱(chēng)，從去年“沖擊波”病毒爆發(fā)，到今年的“挪威客”、“網(wǎng)絡(luò)天空”、“網(wǎng)銀大盜”，直到現(xiàn)在的“震蕩波”，反病毒與病毒的較量從來(lái)沒(méi)有停止過(guò)，反病毒專(zhuān)家們隨時(shí)都處于戰(zhàn)斗狀態(tài)。從近日“震蕩波”發(fā)作的情況看，在國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心的指揮協(xié)調(diào)下，“震蕩波”病毒已被很好地遏制，并沒(méi)有象一些廠商渲染的那樣可怕。