瑞星截获震荡波变种E 疑病毒源代码已经扩散

煎饼爱你一点

瑞星截获“震荡波”变种E 疑病毒源代码已经扩散
) ~" _9 d9 L( e--------------------------------------------------------------------------------
- d$ Z% ^* z; q2 }www.rising.com.cn  2004-5-9 17:13:00  信息源:瑞星公司  
; K9 {1 ?* Q2 c* c6 n2 p
2 j4 X0 X5 w2 u( U' R, m! s! j广告   
& t* [) D9 v. b' N6 B- V0 g( n5 E
: V* q" t# A9 h1 y1 s5 |2 v    5月9日下午，瑞星全球反病毒监测网率先截获“震荡波”病毒变种E（Worm.Sasser.E）。正如此前瑞星反病毒专家分析的那样，即使“震荡波”作者——一个18岁的德国高中生——已经被逮捕，该病毒的后续变种依然有可能持续出现。
* X% K$ u3 \8 X, y* y# F. u8 t
0 e9 T: F( C; n    该变种和以前的版本没有本质性区别，主要是为了躲避反病毒软件的查杀而作了一些修改。使用瑞星独家提供的“内存补丁工具”即可防范该变种的攻击。下载地址为：http://it.rising.com.cn/service/technology/RS_sasser.htm。
% ?- c0 k$ Q( a
    瑞星反病毒工程师担心，该病毒的源代码已经在网上散布出去了，因此后续变种有可能继续出现。瑞星反病毒工程师蔡骏解释，病毒编写者们有聚会的网络社区，在上面他们会共享许多危险的病毒代码、利用漏洞的攻击工具等等。所以有的时候，你根本无法确定这个病毒是具体的哪一个人写的，它可能是一群从未见面的人相互协作的产物。
& F6 p* B. `& J. x5 Q5 _1 y
    目前该病毒正在被进一步分析，瑞星将于5月9日晚升级杀毒软件和专杀工具，瑞星杀毒软件16.25.31可以彻底查杀“震荡波E”。同时安全专家强烈建议用户使用微软补丁程序或者是瑞星提供的“内存补丁工具”修补系统漏洞，以此防范未来有可能出现的“震荡波”的其它变种。

+ H& T% r6 b+ P' ]' }
% [+ ?/ q( z7 P! E/ I+ M# \

煎饼爱你一点

震荡波最新情报：疫情仍未缓解 新变种又被截获
--------------------------------------------------------------------------------
www.rising.com.cn  2004-5-9 17:59:00  信息源:搜狐IT  
# p# i5 W( i) C7 j. }: t- v1 j0 t
, d7 {9 \7 r8 N: I! {% D1 k广告   

　　根据统计，从5月8日14时到5月9日14时，瑞星公司技术服务部门共计接到6536个被感染用户的求助，其中企业级用户仍然占据20－30%的比例。瑞星技术服务部副总经理王建锋表示，疫情依然非常严重，因为今天是周日，全国范围内仍然有很多单位的局域网没有正常开启，而明天这些单位上班之后，疫情很有可能还会加重。
0 F" h& A7 v! l0 b) K( Z% ~
' {% A# e4 v+ F% I; K( L- N2 j　　另外一个令人担忧的消息是，5月9日下午，瑞星全球反病毒监测网率先截获“震荡波”病毒变种E（Worm.Sasser.E）。正如此前瑞星反病毒专家分析的那样，即使“震荡波”作者——一个18岁的德国高中生——已经被逮捕，该病毒的后续变种依然有可能持续出现。
$ k+ X3 W2 K- b7 n
　　根据瑞星技术服务部门的统计，企业级用户的中毒数量有所减少，这和企业中通常存在专职的网络管理人员，可以及时采取相应措施有关。而向瑞星求助的家庭用户里，ADSL用户数量很大。很多家庭用户根本没有相关的安全防范意识，而ADSL用户通常长时间在线的特点，成为“震荡波”最好的攻击对象。

/ `6 `5 L7 {, r, o8 K- F. u  }　　“我们缺乏贯穿整个社会的信息安全预警和防范机制”，瑞星副总裁毛一丁表示。他拿5月8日的情况举例，7日瑞星曾经发布第二次红色（一级）安全警报，预测到8日将会有第二次感染高峰到来，而各种解决方案都早已提交了，可是5月8日依然有多达8000多被感染的用户向瑞星求助，而今天疫情依然高居不下。
0 T) w* U& U  C: k9 ]8 n+ x5 ]
( V+ |3 [4 U3 E( v0 B　　毛一丁认为，这至少说明两个问题，一是安全厂商的病毒预警没有很顺畅地到达用户手中，二是电脑用户缺乏必要的安全意识，在没有被病毒感染之前，忽视了媒体上反复出现的安全资讯。
% V# ~. q5 E' d2 K( C
　　专家提醒用户：上网的时候一定要及时弥补系统漏洞，以免给自己的计算机带来危险，影响工作。遇到反复重启的现象可以登陆瑞星网站下载免费的专杀工具（里面集成了瑞星独家发布的“内存补丁工具”），一步搞定“震荡波”病毒。

" H0 K- T, u7 }! z

hzzh

  对于任何利用系统漏洞的病毒，只要及时打上系统的补丁，就可以防范任何利用该漏洞的所有病毒和所有变种。
' ?" i" ]0 W* o3 Y( D4 j# F  所谓的病毒变种A~X什么的，都是杀病毒厂商炒作的资本，变种越多、越可怕，杀病毒产品就可以卖的越红火，这是病毒作者~杀毒厂商之间的生态链。
8 q' l- @9 Y- ]$ I. g0 I; G) u  其实只要打了补丁，利用该漏洞的病毒就没有了生存基础，n多的变种也奈何不了你了，除非出现新的漏洞。
   只安装杀毒程序而不打补丁，则永远摆脱不了变种-杀毒生级的怪圈~~这是杀毒厂商的最爱~~
5 i" w- b% F: i   因此及时打系统的补丁是最重要的，什么独家发布的“内存补丁工具”，有点搞笑了。

[此贴子已经被作者于2004-5-11 12:16:22编辑过]

' o# }! ~- j% J8 }' V* P, q2 O

煎饼

说的好！

煎饼爱你一点

没事的。补丁是免费的！

bruno1122

全世界人都知道了,哈.
不过谢谢你在此说明一下