瑞星18日“冲击波”疫情报告:病毒灾害高峰已过
新浪科技讯 肆虐了近一周时间的“冲击波”病毒疫情18日终于逐渐平息,到18日晚18:00点为止,瑞星技术支持部门共收到1000多个用户求助信息,其中主要是个人用户。在全社会都动员起来严防死守之后,从16日开始企事业单位的局域网被“冲击波”病毒感染的情况已经开始逐渐好转。
昨天周日大部分单位不上班,但是有许多局域网的网管周末加班采取防治措施。瑞星技术服务部门收到大量的局域网用户求助,但不是被病毒感染寻求救援,而是咨询如何更有效地防范病毒。瑞星反病毒工程师表示,如果在当初就这么重视并且采取措施,国内的“冲击波”病毒疫情绝不至于如此严重。
而且,微软网站也并没有象专家预测的那样在16日后遭到全球“冲击波”病毒的统一拒绝服务攻击,这其中最主要的原因除了病毒作者将微软的升级网址写错之外,最主要的还是微软公司了针对该病毒采取了一系列措施:针对该病毒发布了漏洞扫描工具、在主页的显著位置放置病毒的解决方案与补丁包下载地址等,这些措施也有效地防止了病毒的恶意攻击。
据瑞星反病毒专家的分析,其实冲击波病毒的发现主要还是因为该病毒攻击XP系统的RPC服务出出了错误,只要病毒攻击成功,就会将XP系统的RPC服务破坏,从而被XP系统的安全机制发现,使重该系统每隔1分钟就重启一次系统,引起了用户的怀疑,从而被发现,可以设想一下,如果病毒未被发现,那么16号以后,可能真的就会是微软公司的恶梦了。
虽然病毒灾害高峰已过,但该病毒及其变种仍然会长期存在。由于该病毒体内没有限制传播和发作的日期代码,因此可以不限时间地在网络中传播,寻找没有安装RPC补丁的计算机并进行感染。所以我们绝对不能因为疫情有所缓解而松懈,必须做好长期和“冲击波”作斗争的思想准备。
另外瑞星反病毒工程师分析,该病毒作者不会善罢干休,会继续开发新的变种。因为该病毒作者编写病毒的目的,是为了炫耀自己的编程技巧、并且让微软难堪,因此“冲击波”病毒的泛滥正好刺激了病毒作者升级该病毒的欲望,同时其他的病毒制造者也可能继续这一“任务”。因此在最近一段时间内,仍将有可能出现新的病毒变种。
比较有趣的是,18日下午瑞星全球反病毒监测网又接获了一个“冲击波杀手病毒”,该病毒的编写目的不是搞破坏,而是试图上网下载RPC漏洞补丁并运行,并且试图干掉用户计算机中的“冲击波”。但是瑞星反病毒工程师分析,由于这个病毒的程序有缺陷,会“好心办坏事”――不光不能有效清除“冲击波”并下载补丁程序,还会造成网络阻塞。
瑞星技术服务部副总经理王建锋表示,为了彻底阻绝“冲击波”病毒,瑞星已经决定增加100万套免费的应急救援光盘的发放,目前新的应急救援光盘已经发往全国各地,需要强调的是,这种新的光盘含有最新的专杀工具,可以彻底查杀新的病毒变种。
相关文章
- 瑞星发布8月16日疫情报告:整体疫情有所好转 变种病...
- 瑞星发布8月15日疫情报告:变种病毒使疫情持续攀升 1...
- 瑞星发布8月14日疫情报告:被感染计算机数量不断攀升...
- 瑞星疫情报告:“冲击波”病毒疫情几...