下沙论坛

标题: 瑞星截获震荡波变种E 疑病毒源代码已经扩散 [打印本页]

作者: 煎饼爱你一点    时间: 2004-5-11 00:40
标题: 瑞星截获震荡波变种E 疑病毒源代码已经扩散
瑞星截获“震荡波”变种E 疑病毒源代码已经扩散 ' F3 Y5 l5 c. ~1 @1 C
--------------------------------------------------------------------------------3 \% i2 Q) N" O+ r$ E# z' b
www.rising.com.cn  2004-5-9 17:13:00  信息源:瑞星公司  , T* O3 G6 l3 n5 W; a+ w6 ?' Q3 G1 c

- V. G- y$ {: B3 Z" X5 w; h" g- h广告   
& E& M8 t( Z: r8 G. u  e
, I% ~1 Q+ Q, e; X) D1 d; }6 d; L    5月9日下午,瑞星全球反病毒监测网率先截获“震荡波”病毒变种E(Worm.Sasser.E)。正如此前瑞星反病毒专家分析的那样,即使“震荡波”作者——一个18岁的德国高中生——已经被逮捕,该病毒的后续变种依然有可能持续出现。
6 Z9 A; v1 z& Y/ R' z* `( ~8 I2 b5 Q7 ?/ s) a& ]8 x
    该变种和以前的版本没有本质性区别,主要是为了躲避反病毒软件的查杀而作了一些修改。使用瑞星独家提供的“内存补丁工具”即可防范该变种的攻击。下载地址为:http://it.rising.com.cn/service/technology/RS_sasser.htm。
9 A/ Y* w* g  _" z9 }. f7 n5 n/ W" u9 C7 ~  \% T  M! z5 P. H- y
    瑞星反病毒工程师担心,该病毒的源代码已经在网上散布出去了,因此后续变种有可能继续出现。瑞星反病毒工程师蔡骏解释,病毒编写者们有聚会的网络社区,在上面他们会共享许多危险的病毒代码、利用漏洞的攻击工具等等。所以有的时候,你根本无法确定这个病毒是具体的哪一个人写的,它可能是一群从未见面的人相互协作的产物。' p4 _! e. |  e' ~9 Z) o1 ?7 ~8 k

% L: I' I' N  ^6 n) x    目前该病毒正在被进一步分析,瑞星将于5月9日晚升级杀毒软件和专杀工具,瑞星杀毒软件16.25.31可以彻底查杀“震荡波E”。同时安全专家强烈建议用户使用微软补丁程序或者是瑞星提供的“内存补丁工具”修补系统漏洞,以此防范未来有可能出现的“震荡波”的其它变种。$ |0 F+ c# U' u2 E& K/ D* h0 _
- j  \  k/ J7 A+ w
2 I3 m4 A+ q( o1 n% ?

作者: 煎饼爱你一点    时间: 2004-5-11 00:42
震荡波最新情报:疫情仍未缓解 新变种又被截获
$ p/ [. d7 N" ~. F2 D6 o/ X) j--------------------------------------------------------------------------------) X6 [' H" t4 t3 a
www.rising.com.cn  2004-5-9 17:59:00  信息源:搜狐IT  
& N2 o( ~. E. a# N+ l- m6 F% E. W " E, r7 `4 ~% z2 c
广告   6 I  m& X( e9 t' s% b2 `  n
9 }  P6 |# z4 Q6 Z+ i- h
  根据统计,从5月8日14时到5月9日14时,瑞星公司技术服务部门共计接到6536个被感染用户的求助,其中企业级用户仍然占据20-30%的比例。瑞星技术服务部副总经理王建锋表示,疫情依然非常严重,因为今天是周日,全国范围内仍然有很多单位的局域网没有正常开启,而明天这些单位上班之后,疫情很有可能还会加重。
, z6 j2 _! E5 F% n; J
& r: n. P( q) B; T0 c; k; u  另外一个令人担忧的消息是,5月9日下午,瑞星全球反病毒监测网率先截获“震荡波”病毒变种E(Worm.Sasser.E)。正如此前瑞星反病毒专家分析的那样,即使“震荡波”作者——一个18岁的德国高中生——已经被逮捕,该病毒的后续变种依然有可能持续出现。
/ x& a" v# K5 q" O3 E/ w( @0 m3 f/ H2 Z& [7 }% d. ~. N( k
  根据瑞星技术服务部门的统计,企业级用户的中毒数量有所减少,这和企业中通常存在专职的网络管理人员,可以及时采取相应措施有关。而向瑞星求助的家庭用户里,ADSL用户数量很大。很多家庭用户根本没有相关的安全防范意识,而ADSL用户通常长时间在线的特点,成为“震荡波”最好的攻击对象。
$ [) n6 S+ Z2 r1 D: B" W+ L- B2 s9 d
  “我们缺乏贯穿整个社会的信息安全预警和防范机制”,瑞星副总裁毛一丁表示。他拿5月8日的情况举例,7日瑞星曾经发布第二次红色(一级)安全警报,预测到8日将会有第二次感染高峰到来,而各种解决方案都早已提交了,可是5月8日依然有多达8000多被感染的用户向瑞星求助,而今天疫情依然高居不下。% A8 N2 `, v8 z/ w0 J. z+ S$ ?
& w5 i0 d4 T; E. Y3 H# H# `3 {" P
  毛一丁认为,这至少说明两个问题,一是安全厂商的病毒预警没有很顺畅地到达用户手中,二是电脑用户缺乏必要的安全意识,在没有被病毒感染之前,忽视了媒体上反复出现的安全资讯。
5 a6 E' N7 N2 y1 S% u
7 b* R! ]  w* Z% P  专家提醒用户:上网的时候一定要及时弥补系统漏洞,以免给自己的计算机带来危险,影响工作。遇到反复重启的现象可以登陆瑞星网站下载免费的专杀工具(里面集成了瑞星独家发布的“内存补丁工具”),一步搞定“震荡波”病毒。
* h4 V5 J9 j' I2 [6 y8 B: `4 D
' e: n0 e0 T/ c1 O5 H
" p: b6 u9 `0 u % E  J) U( L% G+ O

作者: hzzh    时间: 2004-5-11 12:06
  对于任何利用系统漏洞的病毒,只要及时打上系统的补丁,就可以防范任何利用该漏洞的所有病毒和所有变种。
2 ?$ ~! A2 H- {8 i3 x, y  所谓的病毒变种A~X什么的,都是杀病毒厂商炒作的资本,变种越多、越可怕,杀病毒产品就可以卖的越红火,这是病毒作者~杀毒厂商之间的生态链。- T( S9 J: l$ A1 F6 U0 C! K/ i
  其实只要打了补丁,利用该漏洞的病毒就没有了生存基础,n多的变种也奈何不了你了,除非出现新的漏洞。
' d: h& B# u. t) ]4 s0 ?   只安装杀毒程序而不打补丁,则永远摆脱不了变种-杀毒生级的怪圈~~这是杀毒厂商的最爱~~
0 g* H0 h' l1 e# b   因此及时打系统的补丁是最重要的,什么独家发布的“内存补丁工具”,有点搞笑了。
, o9 [. X7 }+ N5 V/ \( v% k
3 B# w% \1 g0 H
2 m. l8 m- N% W. S/ U
$ h( o! @, S" n) E
[此贴子已经被作者于2004-5-11 12:16:22编辑过]
# x* M0 d* o! {0 B$ F5 ], ~

作者: 煎饼    时间: 2004-5-11 13:26
说的好!
作者: 煎饼爱你一点    时间: 2004-5-12 12:29
没事的。补丁是免费的!
作者: bruno1122    时间: 2004-5-12 19:19
全世界人都知道了,哈.! u" c) |! H0 L/ z; g  R
不过谢谢你在此说明一下




欢迎光临 下沙论坛 (http://bbs.xiasha.cn/) Powered by Discuz! X3.3