山西信息港
金融
当前位置:首页 > 金融

震荡波五一偷袭电脑广西已有数百电脑中招

发布时间:2019-05-22 04:25:18 编辑:笔名

"震荡波"五一偷袭电脑 广西已有数百电脑“中招”

新桂-南国早报讯(刘日刚)一种被命名为“震荡波”的新型病毒从5月1日开始在络上传播,其杀伤力极强,据不完全统计,短短3天,广西已有数百台电脑“中招”。自治区公安厅计算机络安全报警处置中心为此发出紧急通知,提醒各络用户严加防范。5月1日下午3时许,南宁市某商贸公司的20多台电脑不同程度出现系统无法正常运行、反复重启、一些结算操作无法执行等情况。公司技术人员自行查杀病源,却没能找到原因,于是向广西计算机络公共安全协会求助,随后证实是染上了刚刚出现的“震荡波”病毒。截至5月3日下午6时,该协会已接到有关“震荡波”的求助20多个,涉及电脑上百台。柳州、北海等地的计算机络安全报警处置中心也纷纷接到求助,估计全区被感染的电脑数量超过500台。据广西计算机络公共安全协会信息安全工程师赵文凯介绍,“震荡波”是利用WINDOWS平台的Lsass漏洞进行广泛的传播。从win98到WinXP,所有的Windows操作系统均可感染。“中招”后的系统将开启上百个线程去攻击其他用户,终造成机器瘫痪、络堵塞,还可令系统不停的进行倒计时重启。其中毒症状近似于去年8月爆发的“冲击波”。赵文凯说,同其它蠕虫病毒不同的是,“震荡波”并不通过邮件传播,而是通过命令机器下载特定文件并运行,来达到感染的目的。自治区公安厅计算机络安全报警处置中心值班技术员符征红说,现在是“五一”长假,很多人都远离电脑出外度假。“五一”过后该病毒很可能会大面积再次爆发。建议假期结束开始工作前,先在电脑上查杀该病毒。计算机络安全报警处置中心建议:尽快到微软的站点去下载并安装该漏洞的补丁:http:////mail.sina.net/cgi-bin/mail/redirect.cgi牽http:////www.microsoft.com/technet/security/bulletin/MS04-011.mspx;打开个人防火墙屏蔽端口,防止名为avserve.exe的程序访问络。发现中毒症状可拨打报警中心24小时值班:(0771)2145898。