中毒症狀
“掃蕩波”運行後遍曆局域網的計算機並發起攻擊,攻擊成功後,被攻擊的計算機會下載並執行一個下載者病毒,而下載者病毒還會下載“掃蕩波”,同時再下載一批遊戲盜號木馬。被攻擊的計算機中“掃蕩波”而後再向其他計算機發起攻擊,如此向網際網路中蔓延開來。據了解,之前發現的蠕蟲病毒一般通過自身傳播,而掃蕩波則通過下載器病毒進行下載傳播,由於其已經具備了自傳播特性,因此,被確認為新型蠕蟲。掃蕩波如果對區域網路內電腦的攻擊失敗,這些電腦上則會出現“svchost.exe”出錯的提示,說“svchost.exe中發生未處理的win32異常”,同時網路連線中斷。用戶要是發現自己的電腦中出現此情況,就說明您電腦所處的區域網路內有機器中毒。此時,如果您的電腦並沒有中毒,但千萬不可以有僥倖心理,應該立即打上MS08-067補丁,因為該毒的攻擊不會僅僅一次,而且隨著病毒作者對其進行升級,掃蕩波會擁有更強的攻擊力。
解決辦法
據了解,這是黑客利用微軟最新RPC漏洞MS08-067實施的“掃蕩波”蠕蟲攻擊,用戶如尚未給系統打好KB958644補丁,一旦被黑客掃描發現,瞬間便受到蠕蟲病毒侵襲,成為被黑客遠程控制的幫凶,主動去攻擊其他用戶的電腦。也就是說,區域網路中一旦有一台電腦中招,全網沒有修復漏洞的電腦就都會感染病毒,其危害和傳播形式與猖獗一時的“衝擊波”、“震盪波”非常相似。如果打補丁過程中出現問題或還出現崩潰現象則可以使用手工解決方案:禁用IPC$空連線,避免病毒連線到用戶系統上。方法如下:運行regedit,找到如下子鍵|HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA把RestrictAnonymous鍵值改為REG_DWORD:00000001
MS08-0067 伺服器服務中的漏洞可能允許遠程執行代碼------漏洞評估:嚴重
微軟的補丁連結
Windows 2000:http://www.microsoft .com/downloads/details.aspx?familyid=E22EB3AE-1295-4FE2-9775-6F43C5C2AED3
Windows XP:
http://www.microsoft .com/downloads/details.aspx?familyid=0D5F9B6E-9265-44B9-A376-2067B73D6A03
Windows 2003:
http://www.microsoft .com/downloads/details.aspx?familyid=F26D395D-2459-4E40-8C92-3DE1C52C390D
Vista:
http://www.microsof t .com/downloads/details.aspx?familyid=18FDFF67-C723-42BD-AC5C-CAC7D8713B21
Windows Server 2008:
http://www.microsoft .com/downloads/details.aspx?familyid=25C17B07-1EFE-43D7-9B01-3DFDF1CE0BD7
x64:
Windows XP x64:
http://www.microsoft .com/downloads/details.aspx?familyid=4C16A372-7BF8-4571-B982-DAC6B2992B25
Windows 2003 x64:
http://www.microsoft .com/downloads/details.aspx?familyid=C04D2AFB-F9D0-4E42-9E1F-4B944A2DE400
Vista x64:
http://www.microsoft .com/downloads/details.aspx?familyid=A976999D-264F-4E6A-9BD6-3AD9D214A4BD
Windows Server 2008 x64:
http://www.microsoft .com/downloads/details.aspx?familyid=7B12018E-0CC1-4136-A68C-BE4E1633C8DF
Itanium-base:
Windows 2003 for Itanium-based Systems:
http://www.microsoft .com/downloads/details.aspx?familyid=AB590756-F11F-43C9-9DCC-A85A43077ACF
Windows Server 2008 for Itanium-based Systems:
http://www.microsoft .com/downloads/details.aspx?familyid=2BCF89EF-6446-406C-9C53-222E0F0BAF7A