“魔鬼波”病毒公告

一、基本情况

　　目前，一种利用微软5天前刚刚发布的MS06-040漏洞传播的:“魔鬼波（Worm.Mocbot.a）”和“魔鬼波变种B(Worm.Mocbot.b)病毒现身互联网，目前国内已有数千用户遭受到该病毒攻击。感染该蠕虫的计算机将被黑客远程完全控制。微软在8月8日例行发布的MS06-040安全公告中称，其操作系统Server服务漏洞可能允许远程执行代码，并建议电脑用户立即升级。

　　根据反病毒专家的分析，“魔鬼波”病毒会自动在网络上搜索具有系统漏洞的电脑，并直接引导这些电脑下载病毒文件并执行。只要这些用户的电脑没有安装补丁程序并接入互联网，就有可能被感染。感染该病毒的计算机会自动连接特定IRC服务器的特定频道，接受黑客远程控制命令。用户的银行卡帐号、密码及其它隐私信息都有可能被黑客窃取。

　　通过黑客命令，“魔鬼波”蠕虫可以进行下载运行任意程序，进行拒绝服务攻击(DDoS)等活动，使得用户计算机完全被黑客控制。由于该病毒出现离微软发布补丁程序只有短短几天时间，有很多用户还没有来得及对系统进行更新。因此，反病毒专家预测将会有更多的电脑受到该病毒攻击，“魔波”病毒甚至有可能会像“冲击波”、“震荡波”病毒一样大规模爆发。

　　针对此恶性蠕虫病毒，各杀毒软件已经升级了病毒库。瑞星杀毒软件2006版18.40.01版及更高版本可彻底查杀此病毒；江民KV系列杀毒软件用户升级到8月14日病毒库，也可全面查杀该蠕虫。

二、专家建议

1、尽快安装漏洞补丁，进行操作系统升级。

2、建议用户关闭系统的139及445端口。

3、及时更新杀毒软件的病毒库。

相关链接：

1、微软MS06-040Server服务漏洞可能允许远程执行代码补丁下载地址：
http://bjcert.beijingit.gov.cn/2j/zxyj/mj.jsp?unid=24693

2、病毒及专杀工具相关信息：
http://bjcert.beijingit.gov.cn/default.jsp
http://bjcert.beijingit.gov.cn/2j/yjxz/bdgj.jsp?softWareID=1134&sortID=14