金山毒霸報道:截止到今日,“沖擊波克星”(別名“沖擊波殺手”)已經(jīng)出現(xiàn)了第四個變種(Worm.WelChia.d),該變種和第二個變種一樣,利用微軟早前公布的幾個漏洞進(jìn)行攻擊和傳播,現(xiàn)在還會利用“諾維格”(Worm.Novarg,Worm.Mydoom)及其變種在受感染系統(tǒng)中留下的后門進(jìn)行傳播。病毒在激活仍然以攻擊日本系統(tǒng)為目標(biāo),給未打上漏洞補(bǔ)丁的中、英、韓文系統(tǒng)補(bǔ)丁包,并會嘗試清除“諾維格”系列病毒。在打上最新漏洞補(bǔ)丁并且完全清除了“諾維格”病毒的情況下,是可以完全避免該病毒的感染。
據(jù)金山反病毒工程師介紹:此次變種仍然利用以下漏洞進(jìn)行傳播DCOM RPC 漏洞,TCP端口135會被病毒利用. 病毒主要利用該病毒攻擊WindowsXP系統(tǒng);WebDav 漏洞,TCP端口80會被病毒利用. 病毒主要利用該病毒攻擊裝有“IIS服務(wù)”的Windows2000/WinXP系統(tǒng);Workstation service buffer overrun 漏洞,TCP端口445會被病毒利用;Locator service 漏洞,TCP端口445,病毒主要利用該病毒攻擊Windows2000系統(tǒng)。
還會利用前段時間大規(guī)模傳播的“諾維格”(Worm.Novarg,Worm.Mydoom)蠕蟲病毒留下的TCP 3127端口進(jìn)行傳播。當(dāng)該病毒侵入系統(tǒng)后,會嘗試清除“諾維格”病毒,并攻擊裝有“IIS服務(wù)”的日文系。
金山病毒反病毒工程師提醒您:在對新安裝的系統(tǒng)時,要及時打上最新的補(bǔ)丁,并立即更新反病毒軟件的病毒庫,就能完全防止該病毒的入侵統(tǒng)。
