一个针对“冲击波”电脑病毒的新型病毒“Worm.KillMsBlast”从8月18深夜开始正式在网络传播。
并已经开始造成破坏。
报导说,这个病毒同样是利用RPC漏洞进行传播,中国公安部安全部门已经命名这个病毒为“冲击波克星”。
19日中国已经传出许多地方网络塞车,电脑染毒报告。
据交大铭泰网站报导,8月18日夜,交大铭泰率先截杀了一种可以杀“冲击波”病毒的新型蠕虫病毒。
交大铭泰说,此“冲击波杀手”病毒会自动清除“冲击波”Blaster病毒。
会自动修补系统漏洞。
同时支持英文、简体中文、繁体中文、韩文四种系统。
会自动卸载, 2004年以后,自动删除自己。
感染后会开一个ftp服务器。
这个病毒是“善意”的,而且编写质量极高。
而据中国金山病毒工程师介绍:该病毒最大的特点是针对“冲击波”(Worm.Msblast)病毒,实时将其杀死,并在系统内种下预防“冲击波”病毒的简易疫苗。
病毒会尝试从微软网站上下载补丁程序,将受感染的系统打上补丁。
以上的行为是病毒在做“好事”,步步紧逼着“冲击波”,但接下来,这个病毒就要做恶了。
它将开启上百的线程疯狂探测IP地址,并通过RPC漏洞快速传播自己,消耗大量CPU和网络资源,并且有可能会导致系统死机。
报导说,自从RPC漏洞出现以来已经形形色色的出现了大量相关或家族性病毒,如果:“冲击波”系列、“恶流言”系列等等,以往的这些病毒都以RPC为桥梁大肆传播并进行破坏。
而“冲击波克星”以杀病毒、补漏洞的面目出现,用正面的形象来隐藏自己的真正用意,达到自己传播的目的。
虽然这次“冲击波克星”没有进行大规模的破坏活动,但是这可能是病毒制造者的又一次试探,也许,下次就不会那么简单了。
交大铭泰病毒分析报道:
病毒名称:Win32/Welchia.worm. 10240
别名: WORM_MSBLAST.D
发现日期:2003-8-18挕豸