“扫荡波 (Worm.SaodangBo.a.94208)”是于2008年11月7日被发现的一个新型
蠕虫病毒。
“扫荡波”运行后遍历局域网的计算机并发起攻击,攻击成功后,被攻击的计算机会下载并执行一个下载者病毒,而下载者病毒还会下载“扫荡波”,同时再下载一批游戏盗号木马。被攻击的计算机中“扫荡波”而后再向其他计算机发起攻击,如此向互联网中蔓延开来。据了解,之前发现的
蠕虫病毒一般通过自身传播,而扫荡波则通过
下载器病毒进行下载传播,由于其已经具备了自传播特性,因此,被确认为新型蠕虫。
扫荡波如果对局域网内电脑的攻击失败,这些电脑上则会出现“svchost.exe”出错的提示,说“svchost.exe中发生未处理的win32异常”,同时网络连接中断。用户要是发现自己的电脑中出现此情况,就说明您电脑所处的局域网内有机器中毒。此时,如果您的电脑并没有中毒,但千万不可以有侥幸心理,应该立即打上MS08-067
补丁,因为该毒的攻击不会仅仅一次,而且随着病毒作者对其进行升级,扫荡波会拥有更强的攻击力。
据了解,这是
黑客利用
微软最新RPC漏洞MS08-067实施的“扫荡波”
蠕虫攻击,用户如尚未给系统打好
KB958644补丁,一旦被黑客扫描发现,瞬间便受到
蠕虫病毒侵袭,成为被黑客远程控制的帮凶,主动去攻击其他用户的电脑。也就是说,局域网中一旦有一台电脑中招,全网没有修复
漏洞的电脑就都会感染病毒,其危害和传播形式与猖獗一时的“冲击波”、“
震荡波”非常相似。
如果打
补丁过程中出现问题或还出现崩溃现象则可以使用手工解决方案:禁用IPC$空连接,避免病毒连接到用户系统上。方法如下:运行
regedit