“冲击波”盯上宽带电脑

　　北方网专稿：8月12日，恶性蠕虫病毒——“冲击波(Worm.Blaster)”在国内迅速泛滥，造成大规模感染。公安部也接到了大量用户报告，已经发布紧急病毒警报，将这个病毒统一命名为“冲击波”，并且紧急通知全社会做好病毒防御工作。反病毒专家表示，此次“冲击波”病毒在国内的泛滥程度已经超过当年的“CIH”和“红色代码”。

　　来自瑞星技术服务部门的消息，在不到2天的时间内，该部门就收到了关于该病毒的用户紧急救助电话8000多个，其中大部分为为企业级用户，这些用户往往都是因为没有及时下载并安装微软的补丁程序而遭受病毒感染，从而使整个系统处于瘫痪状态。据了解这些用户中有几十人的小企业，也有如电信、IT、政府部门这类大型企事业单位。而个人受害者多集中于宽带用户，而且网络条件越好，感染可能性越大，并成为新的传染源。

　　微软漏洞成为病毒温床

　　据瑞星反病毒专家介绍，这并不是第一个利用RPC漏洞的病毒，早在8月初就已经陆续出现了几个相关病毒，由于该漏洞具有很大的危险性，今后将会有更多的病毒利用该漏洞进行传播。需要注意的是，只要是安装有RPC服务而没有打补丁的计算机，都会存在该漏洞，而该服务是默认安装的，也就是说，WINDOWS NT／2000／XP／server 2003等操作系统都存在该漏洞。

　　2003年7月21日，微软公布了最新的安全公告：RPC接口中的缓冲区溢出可能允许执行代码(823980)。用户只要利用该公告中公布的漏洞，就可以轻松攻陷计算机，并且在系统中执行任意的恶性代码，因此具有极大的安全隐患。而在微软公布了该漏洞后的两周内，瑞星技服部每天都能接到大量的询问该漏洞情况的电话与信件，他们中的许多人还反映了系统最近总是出现异常情况，具有关技术人员分析，用户计算机出现的异常情况，极有可能是利用该漏洞的未知病毒所为。

　　随着微软操作系统越来越庞大，越来越复杂，漏洞也随之越来越多。微软漏洞已经不仅仅是黑客们攻击网络的秘密通道，而且会被越来越多的病毒编写者利用，成为病毒滋生的温床。黑客利用漏洞往往只做有目的的攻击，最多攻破几个网站，对广大的网络用户没有影响，而病毒利用了漏洞就会造成比黑客大得多的破坏。病毒是自动执行的程序，它就可以不分昼夜地扫描网络，不停地攻击网络中的计算机，然后对这些计算机进行有目的地破坏，给整个互联网带来灾难。

　　“冲击波”引发价格战

　　目前，“冲击波”病毒泛滥已经进入第三周，记者从各大杀毒软件公司获悉，病毒发展形势虽然比前两周有所缓解，但个人用户正在成为最大受害者。而杀毒市场也出现价格波动，单机产品价格最大降幅达30%。

　　江民科技在8月中旬宣布，9月1日前以999元价格向中小企业特供1000套江民网络版杀毒软件。瑞星公司、金山公司随即先后作出反应。瑞星新闻发言人陆兰介绍，他们将向社会免费发放120万套应急救援光盘，并在为期一个月的时间内，将单机版产品降价30%限量销售20万套。金山公司也启动“蓝盾行动”，该行动不仅包括送出100万张免费查杀工具光盘，而且在10天左右的时间内，将金山毒霸和金山网镖降价20%。至此，占市场份额90%以上的三大国内杀毒软件巨头都展开了价格攻势。业内人士认为，继6月初杀毒市场整体下调后再度开打价格战，将有助于消费者对杀毒软件价值的重新判断和认定。

　　瑞星反病毒专家表示，本周预防的重点仍是“冲击波”病毒及其变种。新出现的“冲击波杀手”和“冲击波”第三个变种“冲击波IV(Worm.Blaster.D)”的出现，有可能使本已逐渐平息的病毒疫情再次反弹。目前被病毒感染的主要是个人用户的电脑，原因是普通个人用户一般防治技术力量要弱于局域网单位。(记者／王冰)

　　冲击波病毒“中招” 　　安全专家教你怎么搞定

　　被“冲击波”病毒感染的机器，最常见的现象就是系统在启动1分钟后就反复重启，用户这时候根本就没有时间上网去下载专杀工具或打补丁，那该怎么办呢？反病毒专家告诉你一个办法，让你在一分钟之内搞定系统。用户在进行以下操作时，必须先将网络断开，以防止计算机重复感染。

　　一、使用启动盘，在DOS环境下清除病毒。

　　1.当用户中招出现以上现象后，用DOS系统启动盘启动进入DOS环境下，进入C盘的操作系统目录。

　　操作命令集：

　　C:

　　CD C:\windows(或CD C:\winnt)

　　2.查找目录中的“msblast.exe”病毒文件。

　　操作命令集：

　　dir msblast.exe /s/p

　　3.找到后进入病毒所在的子目录，然后直接将该病毒文件删除。

　　操作命令集：

　　Del msblast.exe

　　二、进入安全模式，手工清除病毒

　　如果用户手头没有DOS启动盘，还有一个方法，就是启动系统后进入安全模式，然后搜索C盘，查找msblast.exe文件，找到后直接将该文件删除，然后再次正常启动计算机即可。

　　三、当用户手工清除了病毒体后，应上网下载相应的补丁程序，用户可以先进入微软网站，下载相应的系统补丁，给系统打上补丁。

　　四、打完补丁后，用户应到各大杀毒网站下载一个专杀工具，如瑞星、金山毒霸等，再次清除一下系统。