瑞星综述：“冲击波”蠕虫病毒带来的阴云几乎笼罩了互联网整整一周时间，它让整个世界把关注的目光聚焦到了网络安全领域。从“预言”到证实，仅三周时间病毒做了什么?当7月21日微软公布其Windows操作系统中广泛存在着RPC漏洞的时候，许多研究者就预计一些网络破坏者会趁机创造病毒。事实证明，这种预言得到了验证。 "冲击波"的蠕虫及其变种病毒正在利用该漏洞快速进行传播，该病毒传播的范围和速度让人心惊胆颤……

    瑞星立即实施“利剑行动”阻击“冲击波”病毒，紧急发放免费救援光盘、开通八个国际网站全球救援、拯救5800个瘫痪的局域网、授权全国网站链接专杀工具、联合微软提供微软漏洞补丁下载地址、免费为局域网用户查漏洞打补丁、瑞星降价30％让利1200万阻击“冲击波”等多项措施……

【病毒视点】

关于“冲击波”病毒

紧急病毒警报：微软漏洞成为病毒温床 瑞星截获“冲击波”
　　8月12日，瑞星全球反病毒监测网国内率先截获了两个通过RPC漏洞传播的蠕虫病毒—“冲击波（Worm.Blaster）”和“异形(Worm.Rpc.Zerg)”，它会利用该漏洞攻击网络中的计算机，使系统面临着极大的的安全隐患。只要是安装有RPC服务而没有打补丁的计算机，都会存在该漏洞，而该服务是默认安装的，也就是说，WINDOWS NT/2000/XP/server 2003等操作系统都存在该漏洞。>>详情

紧急病毒警报：瑞星率先截获两个“冲击波”变种
　　8月14日上午8：30，瑞星全球反病毒监测网率先截获“冲击波”病毒的两个最新变种，分别命名为：冲击波II（Worm.Blaster.B）、冲击波III（Worm.Blaster.C），根据分析瑞星反病毒工程师认为该病毒变种并没有在原始病毒上做大的改动，破坏力和原病毒相同，这两个变种病毒只是重新采用了新的压缩方式来压缩病毒体，并改变了病毒文件名称和注册表键值。>>详情

"冲击波" 感染25万台计算机 FBI介入调查
　　据悉，“冲击波”蠕虫截止到8月14日已经感染了全球近25万台计算机系统。在所有被感染的25万台计算机系统中，美国被感染的计算机系统占了近1/2。由于“冲击波”蠕虫的疯狂肆虐，美国联邦调查局(FBI)已开始对该蠕虫的来源展开了调查。>>详情

140万IP 遭到冲击波袭击 病毒还会有变种
　　在跟踪互联网病毒的计算机应急小组供职的互联网安全分析师Art Manion透露，截止到8月14日为止，已有140万IP地址被星期一(8月11日)出现的蠕虫所感染。>>详情

"冲击波"蓄势待发 微软网站可能被迫关闭
　　据路透财经报道，犹如狙击手蓄势攻击般，数十万台电脑已准备好发出具有高度损害性的数据，攻击属于软件巨擘微软的Windows操作系统更新网站。从8月16日开始，每台遭“冲击波”（Blaster）病毒感染的电脑每秒都会向该微软网站传送数据包数次。遭锁定的网站是http://www.windowsupdate.com >>详情

瑞星“利剑行动”阻击“冲击波”病毒

·瑞星降价30％ 让利1200万阻击“冲击波”

·瑞星“利剑”追杀“冲击波”变种 再发100万张应急救援光盘

·瑞星“利剑”行动之四：免费为局域网用户查漏洞、打补丁

·瑞星“利剑”行动之三：拯救5800个瘫痪的局域网

·瑞星“利剑”行动之二：开通多个国际网站 全球范围内阻击“冲击波”  

·瑞星“利剑”行动之一：对抗“冲击波” 紧急发放20万张免费救援光盘   

瑞星病毒（冲击波蠕虫）疫情报告

瑞星8月13日疫情报告：“冲击波”病毒疫情几近失控
　　8月13日晚22：00点，瑞星发布8月13日“冲击波”病毒在国内的疫情报告，从13日凌晨到晚上20：00点为止，瑞星技术服务部门又收到6000余用户的求助信息，两日内求助用户累计达到8100多个，其中有4100多个企事业单位的局域网受灾严重，剩下的个人用户绝大部分是宽带用户。>>详情

瑞星8月14日疫情报告：被感染计算机数量不断攀升
　　8月14日晚22：00瑞星发布最新疫情报告，从瑞星技术服务部门的统计数字表明，14日“冲击波”病毒及其变种造成的用户感染范围继续扩大，病毒疫情丝毫没有缓解的迹象。从8月14日凌晨到8月14日22：00，求助用户数量与昨日相比上升了15％，从12日以来瑞星公司接收的求助用户总数达到1.5万个，其中遭受重创的企事业单位局域网已经达到5800多个

瑞星发布8月15日疫情报告：变种病毒使疫情持续攀升 16日后形势更难预测
　　8月15日晚20：00瑞星发布最新疫情报告，"冲击波"病毒疫情没有任何缓解迹象，感染计算机数量继续增长。瑞星技术服务部门统计，从8月12日病毒全面爆发到15日晚上20：00为止，瑞星公司接收到的求助用户总数已经达到了2.2万多个，即今天仍然有7千多用户遭受病毒重创，比昨天略有提高。 >>详情

瑞星发布8月16日疫情报告:整体疫情有所好转　变种病毒继续作恶 
    8月16日晚18：00瑞星发布最新疫情报告，"冲击波"病毒疫情状况有一定好转，感染计算机数量比15日略有下降。据瑞星技术服务部门统计，16日有5000多用户受到病毒感染，与15号的7000多用户相比略有下降。但"冲击波"病毒的大范围蔓延局面还没有得到有效控制。根据大量受害用户的反馈，瑞星工程师强调，目前的疫情中有相当比例的用户感染了"冲击波"病毒新的变种。 >>详情

冲击波17日疫情：疫情依然不容乐观 防治变种病毒尤为重要
    8月17日晚20：00，瑞星公司发布当日”冲击波”病毒疫情报告。从瑞星技术服务部门统计的情况来看，17日的“冲击波”病毒疫情继续回落。截止到晚上18:00，瑞星共收到用户求助信息3000多条，比16日减少三分之一。17日被病毒感染的主要是个人用户的电脑。  >>详情

微软举措

微软切断与错误域名的联系 冲击波并没有发威
    尽管微软从7月16日就公布了补丁程序，很多用户仍然没有下载，这使蠕虫在周一的第一波冲击取得了成功。但是，“冲击波”的作者搞错了域名，微软的Windows更新网站实际上是windowsupdate.microsoft.com，访问“冲击波”中提到的windowsupdate.com的用户会被自动引导到windowsupdate.microsoft.com。微软在周四已经停止把windowsupdate.com的访问引导到windowsupdate.microsoft.com。>>详情

【黑客故事】

印度小黑客不受金钱诱惑 一心要进斯坦福
　　印度一名十几岁的黑客专家近日谢绝了一些高薪职位而选择到美国知名的斯坦福大学进修。今年18岁的安基特-法迪亚两年前就因为撰写了一本有关黑客方面的书籍而被誉为电脑神童，他还帮助全球一些智囊团机构及警察局对付计算机黑客，他说尽管有些咨询公司以高薪聘他加盟，但他还是选择了到斯坦福大学进修5年的机会。>>详情

CERT：黑客侵入Linux主要下载网站服务器
　　开发Linux操作系统许多组件的GNU Project(自由软件基金会)本周说，一名黑客侵害了基金会托管主要下载文件的服务器系统。自由软件基金称，这次对服务器的侵入达到了根层次，从而取得了对系统的完全控制并且安装了一段所谓特洛伊木马的恶意代码，这种黑客惯用伎俩表明，此人的主要兴趣在于用gnuftp搜集系统密码，并将其作为攻击其他电脑的一个攻击平台。 >>详情

为挽救网络天才 辽宁“黑客”被“招安”
　　东北联合信息港向媒体透露，将与铁通辽宁锦州分公司联手帮教挽救“网络天才”——辽宁省首例网络犯罪案件被告人李永进，以使其由“黑客”变“红客”，充分发挥其网络才能。>>详情

【漏洞聚焦】

RPC接口中的缓冲区溢出可能允许执行代码
　　远程过程调用 (RPC) 是 Windows 操作系统使用的一个协议。RPC 中处理通过 TCP/IP 的消息交换的部分有一个漏洞。攻击者利用该漏洞能在受影响的系统上以本地系统权限运行代码，能执行任何操作，包括安装程序，查看、更改或者删除数据，或者建立系统管理员权限的帐户。利用此漏洞的蠕虫病毒“冲击波”病毒…… >>详情

【安全调查】

调查: 32%美国用户曾遭受病毒或黑客袭击
　　据公共关系公司Edelman今年7月中旬对美国各地的1000名成年人进行的调查，将近32%的互联网用户表示，在过去的两年中他们受到了黑客或者计算机病毒的影响。大约43%的接受调查的人表示，他们觉得他们家里的计算机有安全漏洞，17%的人表示，他们认为他们工作中的计算机存在受病毒和黑客攻击的漏洞。>>详情

华盛顿邮报:网络安全取决于用户安全意识
　　微软一直对“冲击波”蠕虫的负面影响给予低调回应，并坚持声称其安全努力是有效的。那么，谁该对这一蠕虫的传播承担责任呢？据《华盛顿邮报》报道，专家指出，这次的蠕虫攻击明确显示出，网络安全在很大程度上取决于单个用户的安全意识，而不是那些研发软件和计算机系统的企业所能够主导的。>>详情