Chikoo's Blog

金山、江民、趋势以及瑞星等几乎同时发布预警，一种名为狙击波(Worm.Zotob.A)的病毒及其最新变种已被截获，该病毒主要利用微软视窗系统最新漏洞MS05-039进行攻击。
　　据有关人士表示，由于Windows2000以及Windows XP SP1系统用户是该病毒的主要对象，估计国内有6成电脑用户受到安全威胁。

　　在一份最新针对该病毒的技术报告中显示，“狙击波”病毒主要通过MS05-039漏洞进行传播。病毒传播者通过病毒会向未感染的机器发送漏洞溢出数据包，如果攻击失败，受攻击的机器会发生崩溃，出现倒计时对话框，用户可以通过网络防火墙关闭445端口，以阻止攻击。用户一旦感染该病毒，就会通过IRC被病毒传播者控制。此外，该病毒还会禁止用户更新安全软件。

　　根据一份瑞星公司于今日15时左右发布的疫情报告显示，目前已有数十个企业网络被该病毒感染，其中部分网络已经瘫痪，另外，还有数百名个人用户报告受到感染。

　　据金山反病毒工程师介绍，该病毒最早从国外传来，此间微软与各反病毒厂商都做了各项预警及补救错失。值得关注的是，截至目前，该病毒在刚刚被发现的40多个小时里，就已经另有了两个变种。由于这个漏洞广泛的存在于Win2000、XP和2003里，所以病毒的下一步变种趋势将是开始做Windows的弱密码攻击，从而利用该漏洞感染破坏所有系统。

　　金山反病毒专家提醒用户，大多数网络病毒是通过系统漏洞进行传播的，像冲击波、震荡波及狙击波等，用户应该及时下载最新的系统安全补丁，切实做好防范工作。

防范方法：

1.更新操作系统补丁MS05-039
win2000：http://www.microsoft.com/downloads/details.aspx?FamilyId=E39A3D96-1C37-47D2-82EF-0AC89905C88F
winxp：http://www.microsoft.com/downloads/details.aspx?FamilyId=9A3BFBDD-62EA-4DB2-88D2-415E095E207F
或者使用windows自动更新程序。
2.如果已经感染病毒，请下载病毒专杀工具查杀。
http://db.kingsoft.com/download/othertools/DubaTool_Zotob.EXE