江民、瑞星等杀毒软件厂商在国内截获到两个利用系统高危漏洞进行传播的恶性病毒——“魔波(Worm.Mocbot.a)”和“魔波变种B”(Worm.Mocbot.b)病毒,该病毒利用Windows
漏洞进行传播,并造成用户无法上网,据悉,截至8月14日全国已有数千互联网用户遭到该病毒攻击,此类故障集中发生在使用WindowsXP操作系统及WindowsXP自带的PPPoE拨号软件的系统环境下。
发生断网前,XP操作系统可能会弹出“GenericHostProcessforWin32Services”的错误提示信息。“发生断网的原因,是由于微软WindowsXP存在某个安全漏洞,被病毒利用攻击。”
据介绍,“魔波”病毒会自动在网络上搜索具有系统漏洞的电脑,并直接引导这些电脑下载病毒文件和执行。只要用户的电脑没有安装补丁程序并接入互联网,就有可能被感染。被感染病毒的计算机可接受黑客的远程控制命令,除了造成断网的故障,黑客还有可能盗取用户的银行卡账号、密码及其他隐私信息。
微软在8月8日提供了MS06-040安全更新,是微软自每月例行更新以来发布的漏洞最多的一次,12个安全补丁修复23个漏洞,并将漏洞的危害程度定为“严重”。针对MS06-040漏洞,美国国土安全部罕见地发布严重警告,称该漏洞有可能令黑客劫持他们的电脑并在其上安装恶意软件、删除程序,或窃取私有账户信息。 建议,微软提供了该漏洞的安全更新,互联网用户要尽快登录http://www.microsoft.com/china/t ... letin/ms06-040.mspx下载并安装MS-06-040补丁程序以防范此病毒攻击;受到攻击的用户需升级最新的杀毒软件对病毒进行查杀。
http://www.microsoft.com/china/t ... letin/ms06-040.mspx
推荐江民专杀工具下载:http://www.jiangmin.com/download/mocbotkiller.exe