|
申城宽带用户饱受“魔鬼波”病毒侵害
升级微软XP补丁可有效防治
【新民网·核心提示】从上周末开始,沪上宽带用户陆续开始受到一种全新病毒的攻击,症状主要为强行断网、系统瘫痪。该种名为“魔鬼波”的蠕虫病毒专门针对ADSL上网用户,系利用微软操作系统漏洞工作,破坏力十分强大。新民网提醒读者,只需打上微软网站的Windows XP最新补丁,即可有效将“魔鬼波”拒于门外。
8月16日下午,上海ADSL用户小王和往常一样打开电脑上网。 才十几分钟,桌面上就跳出一个奇怪的窗口,显示错误提示信息“Generic Host Process for Win32 Services”。紧接着,小王的ADSL网络连接便出现了故障,连接被切断,Windows其他程序也极不正常,系统很快陷入瘫痪状态。小王几次重新启动机器并尝试关闭可疑进程,均无法解决此问题,甚至还来不及下载修复补丁,网就已经被断了。在这种情况下,小王不得不重装操作系统。
“魔鬼波”凶狠异常
这就是一周来在上海网民中肆虐的最新蠕虫病毒——“魔鬼波”。在它疯狂而凌厉的攻势下,一般的Windows用户难以招架,一筹莫展。据金山毒霸网站介绍,“魔鬼波”(Worm.IRC.WargBot.a)系IRCBot系列病毒的新变种,它主要利用MS06-040漏洞进行主动传播,强势攻击互联网,可造成系统崩溃,网络瘫痪,并通过IRC聊天频道接受黑客的控制。
“魔鬼波”运行后生成m%wgareg.exe文件,添加系统服务为wgareg,并通过修改注册表信息降低系统安全等级,连接黑客指定的IRC频道,控制用户电脑,用户一旦感染了该病毒,就会出现系统服务崩溃,无法上网等症状,沦为“肉鸡”。已有不少受害者由于电脑被黑客远程控制,重要文件被窃取,甚至银行卡密码被修改,造成了巨大的损失,用户苦不堪言。
及时打上微软补丁可解决问题
微软在8月8日曾发布代号为MS-6-040的Windows系统漏洞,该漏洞可能允许远程执行代码。这被认为是“魔鬼波”得以乘虚而入的原因。病毒制造者们在短短的数天内便研发出高危病毒“魔鬼波”,未能及时下载微软最新补丁的用户极有可能中招。
上海电信发布公告
据了解,这次病毒集中攻击Windows XP下使用PPPoE软件(ADSL)上网的用户。上海电信已经在上海热线网站上发布如下公告,提醒用户及时升级微软补丁:
亲爱的用户:
自8月13日开始,我公司受理部门陆续接到不少ADSL用户报障,反映使用ADSL上网一段时间后会发生网络中断,拨号工具同时会处于锁死,无法响应状态的故障现象。
经上海电信技术人员现场检测分析,发现此类故障集中发生在使用Windows XP操作系统及XP自带的PPPoE拨号软件的系统环境下。发生断网前,XP操作系统可能会弹出“Generic Host Process for Win32 Services”的错误提示信息。对此,我公司建议ADSL用户在发生上述断网时,可通过重启XP操作系统,或更换其他的PPPoE拨号软件,以恢复正常的上网浏览 操作。同时烦请用户密切关注Windows Update及安全公告网站中(https://www.microsoft.com/china/technet/security/bulletin/MS06-040.mspx)有关此故障的安全补丁更新通告。
上海市电信有限公司
2006-8-13 (责任编辑:宛振宏) | 
精彩生活 
