大家小心:blaster蠕虫的变种又来了

[bye]

已经查明我的机器昨晚刚刚感染了所谓W32.Welchia.Worm，这个蠕虫拼命按顺序依次扫描IP地址，不然我还发现不了它。我就为了装winroute一个小时没有开防火墙就中招了，现在的病毒真的太lh乐。大家小心，只要发现\windows\system32\wins\DLLHOST.exe你就已经被感染了。

http://www.symantec.com/avcenter/venc/data/w32.welchia.worm.html

 

[qinnianhua]

up!

Tom

 

[bye]

紧急病毒警报：“冲击波杀手”病毒出现 病毒制造者试图以毒攻毒
--------------------------------------------------------------------------------
www.rising.com.cn 2003-8-19 11:23:00 信息源:瑞星公司

广告

［快讯］8月18日17时，瑞星全球反病毒监测网截获最新的利用PRC漏洞传播的蠕虫病毒：冲击波杀手（Worm.Welchia），该病毒会试图上网下载RPC漏洞补丁并运行，并且试图干掉用户计算机中的“冲击波”病毒，另外，该病毒在2004年后可能会自动将自己从计算机中删除。该病毒虽然目的很好，但由于病毒本身编写得不完善，在传播的过程中，会造成网络阻塞。瑞星公司将在短时间内推出病毒的解决方案，请广大用户及时升级并关注病毒的最新动态。

该病毒执行后，便会首先将自己复制到系统目录下，然后通过检测本机的注册表来判断是否已经安装RPC漏洞补丁，如果没有安装，则病毒会试图从微软下载补丁并安装。安装完补丁后，该病毒便会寻找计算机中的“冲击波”病毒，找到后便试图将该病毒杀掉，并继续扫描网络上有RPC漏洞的计算机，重复以上感染动作。

据瑞星反病毒工程师分析，该病毒的目的是是想要干掉“冲击波”病毒，然后再自动消失，但是由于病毒编写方面存在有缺陷，将病毒运行时，并不能真正地给用户系统打上系统补丁，也不能完全将“冲击波”病毒干掉，而且该病毒还会造成另外一些负面影响，就是病毒在传播过程中会导致网络交通堵塞，并使一些计算机产生一些异常情况。

瑞星公司于19日进行紧急升级，瑞星杀毒软件15.49.01版本可以彻底清除该病毒，请用户及时升级。同时，针对此病毒的专杀工具也于19日上午提供，请用户及时登陆瑞星网站下载专杀工具。

如遇到异常情况，请用户赶紧升级手中的瑞星杀毒软件2003版或使用瑞星在线杀毒：http://online.rising.com.cn在第一时间内清除...救电话：010-82678800进行咨询，瑞星反病毒专家将为您提供全方位的技术支持与服务！

 

[bye]

冲击波后继发新蠕虫 中国受病毒感染主机近百万
--------------------------------------------------------------------------------
www.rising.com.cn 2003-8-26 14:41:00 信息源:中国新闻网

广告

　　中新社北京八月二十五日电 记者今天从中国国家计算机网络应急技术处理协调中心了解到，该中心已发现到受蠕虫感染的终端用户近百万个。截止目前，蠕虫蔓延的范围涉及中国的所有互联网骨干网。从周末近几天的统计数据看，受感染的终端用户数量仍在上升中。

　　八月十六日，冲击波蠕虫(Worm.Blaster)开始启动对微软网站的拒绝服务攻击，由于程序编写的原因导致蠕虫自身的运行受到影响，加上计算机用户逐渐采取了防范补救措施，冲击波的影响开始下降。

　　记者从该中心了解到，在冲击波蠕虫爆发后，网络上新流行起一种叫“冲击波杀手”的蠕虫，这种蠕虫意在清除“冲击波”，但事实上它使网络运行的状况更加糟糕，它对网络的破坏性也更大。

　　“冲击波杀手”爆发后，当时受感染的机器从十三万增长到三十多万。目前，网民普遍感觉网络速度仍然慢于平时，主要就是这种蠕虫作用的结果。

　　冲击波蠕虫爆发后，即引起了各界的重视。该中心及时跟踪了事件的发展情况，每天做定量统计，定时在网站上公布，还提供windows补丁的下载。国内的几个杀毒软件品牌也在一两天时间内快推出了针对终端用户的杀毒产品。但是到目前，这两个蠕虫还在继续发展，仍没有被完全控制住。

　　国家信息中心信息安全研究与服务中心副主任叶红也证实，这次的病毒发作的形式是系统无法启动，而以前的CIH病毒会造成硬盘数据被破坏。