新华网天津8月20日电(记者张建新)国家计算机病毒应急处理中心通过对互联网的监测,发现了“魔波”蠕虫病毒(Worm_Mocbot.A),它可以利用微软公司在8月8日发布的MS06-040安全公告公布的缓冲区漏洞进行传播。
据专家介绍,该蠕虫病毒可以通过系统存在的漏洞在计算机用户不知情的情况下主动进行传播。一旦感染该蠕虫病毒,就有可能被恶意攻击者远程控制,影响系统中一些服务的正常运行,导致网络连接中断,甚至造成计算机系统中一些进程崩溃。
蠕虫病毒运行成功后,会连接互联网聊天室服务器接收恶意攻击的指令。如果受感染的计算机系统被恶意攻击完全控制,那么有可能进一步下载运行恶意程序,还有可能根据攻击者的指令发动拒绝服务攻击,控制受感染的计算机系统。
目前,蠕虫病毒利用的聊天室服务器已经停止服务,蠕虫病毒的控制途径已被切断。
据了解,北京江民公司、瑞星公司、趋势科技公司和金山公司已经能够检测、清除该蠕虫病毒,同时有专杀工具提供给计算机用户。计算机用户成功清除蠕虫病毒后,要立即上网下载安装微软公布的MS06-040漏洞补丁程序,防止再次感染蠕虫病毒。
专杀工具的下载地址为:
江民公司:http://www.jiangmin.com/download/mocbotkiller.exe
金山公司:http://db.kingsoft.com/download/3/247.shtml
专家说,随着计算机用户安全防范意识的不断加强,能够及时下载安装补丁程序,使用杀毒软件和防火墙,该蠕虫病毒的传播已经得到了较为有效的控制,不会造成更大范围的损失。但是,要提醒大家,应及时升级系统修补漏洞,加强防范措施,防止“魔波”蠕虫病毒及其变种以及各类木马的侵袭破坏。