新浪科技讯 8月17日,瑞星全球反病毒监测网又截获Zotob蠕虫病毒的三个变种,分别是Worm.Zotob.D/E/F,它们同样利用微软的MS05-039漏洞,可能造成中毒电脑频繁重启。尽管Zotob蠕虫出现了很多变种,但根据瑞星客户服务中心和病毒疫情监测网的统计,Zotob蠕虫在中国大陆地区的疫情趋于缓和。 目前瑞星病毒疫情监测网对该病毒的疫情判定“初级危险”(黄色)。瑞星的数据表明,16日14:30至17日10:00,共有7个企业网络的感染报告,另有126个个人用户求助,这些用户采用的全部是Win2000操作系统。 而在国外,Zotob蠕虫疫情要严重得多,美国国会、美国有线电视台(CNN)、美国广播公司(ABC)、纽约时报等重要企业和政府机构遭受此次蠕虫狂潮的袭击,部分网络瘫痪。 记者从瑞星了解到,国内尚无重要政府机构和重点企业网络的感染报告。瑞星反病毒专家刘刚介绍说,在短短的三天内,Zotob蠕虫已经相继出现了5个变种,在北美、欧洲和东亚一些地区肆虐。被这些变种病毒感染的电脑会出现频繁重启等现象,同时会被开设后门,被黑客进行远程控制。 瑞星提供的数据表明,被病毒攻击的多数是防范措施不够严格的中小企业网络和个人用户。“我国企业的局域网应用环境、互联网环境跟国外有所区别,这可能是Zotob蠕虫在国内国外影响不同的原因。”瑞星反病毒专家刘刚说,“今年年初爆发的‘性感烤鸡’,就只在东亚的一些地区发作比较厉害,而在欧美没有造成很大影响。” 针对Zotob蠕虫病毒新出现的3个变种,瑞星公司已经进行了紧急升级。由于有些遭病毒攻击的电脑会频繁重启,使用户无法及时打补丁、杀毒,瑞星反病毒专家建议采取以下措施: 1、启动瑞星个人防火墙,添加新规则,关闭TCP 139、445端口,这样电脑就不会重启。 2、去微软的网站打好05-039补丁。 3、升级瑞星软件到17.40.21版本,打开杀毒软件的实时监控功能。 同时,瑞星反病毒专家也提醒广大局域网管理员,近一段时间网上还可能出现Zotob蠕虫的更多变种,或者利用微软漏洞的其它蠕虫病毒。因此,网络管理人员应该注意瑞星网站发布的安全公告,并登陆瑞星病毒疫情监测网(alert.rising.com.cn/virus/)了解病毒的实时动态,为局域网制定相应的安全防护措施。 |