据国内知名网络安全机构报道,一个利用微软“黑屏”后出现的重大安全漏洞MS08-067进行攻击的病毒“扫荡波”正在大范围“扫荡”用户电脑。未修复该漏洞的机器被攻击后可能会大量出现“svchost.exe报错”,造成用户网络崩溃。
“扫荡波”更严重的危害在于,局域网中一旦有一台电脑中招,全网没有修复漏洞的电脑就都会感染病毒。如果待该病毒更新成为一个典型的蠕虫后,其传播量将会倍增,到时的实际危害将远超“冲击波”。扫荡波主要通过挂马方式传播。未修补微软MS08-067漏洞补丁用户,访问被恶意挂马的网站时可能下载“扫荡波”病毒,病毒运行后会向其他电脑发起攻击。受到攻击的系统,一旦攻击失败将弹出svchost.exe崩溃,直接导致用户断网;如攻击成功,“扫荡波”将在用户电脑中下载一个“下载者病毒”,这个“下载者病毒”会下载更多的盗号木马、广告或间谍软件等,而这一切用户并不知情。
目前我校校园网络已遭受到该病毒的侵袭,已有众多用户机中毒,造成网络中断和网络速度变慢。为保证网络服务的正常开展,网管中心已加强排查,对中毒的网络用户实行断网处理,以保证网络的正常运行。
网管中心提醒用户:
1、及时升级杀毒软件,开启文件监控。
2、及时修复系统漏洞。
3、如果打补丁出现问题或还出现攻击推崇的崩溃现象则可以使用手工解决方案禁用IPC$空连接,避免病毒连接到用户系统上。方法如下:
运行regedit,找到如下子键:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
把RestrictAnonymous键值改为REG_DWORD:00000001
4、强力推荐安装金山毒霸提供的“金山清理专家”,该软件提供了快速安装系统补丁等问题,大大提高了系统的安全性。下载地址:http://nmc.sasu.cn/soft/kassetup2.6.rar
5、也可下载“扫荡波”漏洞补丁进行专门补救。点击下载