煎饼爱你一点 发表于 2004-5-11 00:40:00

瑞星截获震荡波变种E 疑病毒源代码已经扩散

瑞星截获“震荡波”变种E 疑病毒源代码已经扩散
--------------------------------------------------------------------------------
www.rising.com.cn2004-5-9 17:13:00信息源:瑞星公司

广告   

    5月9日下午,瑞星全球反病毒监测网率先截获“震荡波”病毒变种E(Worm.Sasser.E)。正如此前瑞星反病毒专家分析的那样,即使“震荡波”作者——一个18岁的德国高中生——已经被逮捕,该病毒的后续变种依然有可能持续出现。

    该变种和以前的版本没有本质性区别,主要是为了躲避反病毒软件的查杀而作了一些修改。使用瑞星独家提供的“内存补丁工具”即可防范该变种的攻击。下载地址为:http://it.rising.com.cn/service/technology/RS_sasser.htm。

    瑞星反病毒工程师担心,该病毒的源代码已经在网上散布出去了,因此后续变种有可能继续出现。瑞星反病毒工程师蔡骏解释,病毒编写者们有聚会的网络社区,在上面他们会共享许多危险的病毒代码、利用漏洞的攻击工具等等。所以有的时候,你根本无法确定这个病毒是具体的哪一个人写的,它可能是一群从未见面的人相互协作的产物。

    目前该病毒正在被进一步分析,瑞星将于5月9日晚升级杀毒软件和专杀工具,瑞星杀毒软件16.25.31可以彻底查杀“震荡波E”。同时安全专家强烈建议用户使用微软补丁程序或者是瑞星提供的“内存补丁工具”修补系统漏洞,以此防范未来有可能出现的“震荡波”的其它变种。


煎饼爱你一点 发表于 2004-5-11 00:42:00

震荡波最新情报:疫情仍未缓解 新变种又被截获
--------------------------------------------------------------------------------
www.rising.com.cn2004-5-9 17:59:00信息源:搜狐IT

广告   

  根据统计,从5月8日14时到5月9日14时,瑞星公司技术服务部门共计接到6536个被感染用户的求助,其中企业级用户仍然占据20-30%的比例。瑞星技术服务部副总经理王建锋表示,疫情依然非常严重,因为今天是周日,全国范围内仍然有很多单位的局域网没有正常开启,而明天这些单位上班之后,疫情很有可能还会加重。

  另外一个令人担忧的消息是,5月9日下午,瑞星全球反病毒监测网率先截获“震荡波”病毒变种E(Worm.Sasser.E)。正如此前瑞星反病毒专家分析的那样,即使“震荡波”作者——一个18岁的德国高中生——已经被逮捕,该病毒的后续变种依然有可能持续出现。

  根据瑞星技术服务部门的统计,企业级用户的中毒数量有所减少,这和企业中通常存在专职的网络管理人员,可以及时采取相应措施有关。而向瑞星求助的家庭用户里,ADSL用户数量很大。很多家庭用户根本没有相关的安全防范意识,而ADSL用户通常长时间在线的特点,成为“震荡波”最好的攻击对象。

  “我们缺乏贯穿整个社会的信息安全预警和防范机制”,瑞星副总裁毛一丁表示。他拿5月8日的情况举例,7日瑞星曾经发布第二次红色(一级)安全警报,预测到8日将会有第二次感染高峰到来,而各种解决方案都早已提交了,可是5月8日依然有多达8000多被感染的用户向瑞星求助,而今天疫情依然高居不下。

  毛一丁认为,这至少说明两个问题,一是安全厂商的病毒预警没有很顺畅地到达用户手中,二是电脑用户缺乏必要的安全意识,在没有被病毒感染之前,忽视了媒体上反复出现的安全资讯。

  专家提醒用户:上网的时候一定要及时弥补系统漏洞,以免给自己的计算机带来危险,影响工作。遇到反复重启的现象可以登陆瑞星网站下载免费的专杀工具(里面集成了瑞星独家发布的“内存补丁工具”),一步搞定“震荡波”病毒。



hzzh 发表于 2004-5-11 12:06:00

对于任何利用系统漏洞的病毒,只要及时打上系统的补丁,就可以防范任何利用该漏洞的所有病毒和所有变种。
所谓的病毒变种A~X什么的,都是杀病毒厂商炒作的资本,变种越多、越可怕,杀病毒产品就可以卖的越红火,这是病毒作者~杀毒厂商之间的生态链。
其实只要打了补丁,利用该漏洞的病毒就没有了生存基础,n多的变种也奈何不了你了,除非出现新的漏洞。
   只安装杀毒程序而不打补丁,则永远摆脱不了变种-杀毒生级的怪圈~~这是杀毒厂商的最爱~~
   因此及时打系统的补丁是最重要的,什么独家发布的“内存补丁工具”,有点搞笑了。



[此贴子已经被作者于2004-5-11 12:16:22编辑过]

煎饼 发表于 2004-5-11 13:26:00

说的好!

煎饼爱你一点 发表于 2004-5-12 12:29:00

没事的。补丁是免费的!

bruno1122 发表于 2004-5-12 19:19:00

全世界人都知道了,哈.
不过谢谢你在此说明一下
页: [1]
查看完整版本: 瑞星截获震荡波变种E 疑病毒源代码已经扩散