扫荡波

扫荡波简介“扫荡波 （Worm.SaodangBo.a.94208）”病毒实为一个新型蠕虫。于2008年11月7日被发现。目前，该病毒已经造成大量企业用户局域网瘫痪，数十万用户网络崩溃。“扫荡波”运行后遍历局域网的计算机并发起攻击，攻击成功后，被攻击的计算机会下载并执行一个下载者病毒，而下载者病毒还会下载“扫荡波”，同时再下载一批游戏盗号木马。被攻击的计算机中“扫荡波”而后再向其他计算机发起攻击，如此向互联网中蔓延开来。

中毒症状“扫荡波”运行后遍历局域网的计算机并发起攻击，攻击成功后，被攻击的计算机会下载并执行一个下载者病毒，而下载者病毒还会下载“扫荡波”，同时再下载一批游戏盗号木马。被攻击的计算机中“扫荡波”而后再向其他计算机发起攻击，如此向互联网中蔓延开来。据了解，之前发现的蠕虫病毒一般通过自身传播，而扫荡波则通过下载器病毒进行下载传播，由于其已经具备了自传播特性，因此，被确认为新型蠕虫。

扫荡波如果对局域网内电脑的攻击失败，这些电脑上则会出现“svchost.exe”出错的提示，说“svchost.exe中发生未处理的win32异常”，同时网络连接中断。用户要是发现自己的电脑中出现此情况，就说明您电脑所处的局域网内有机器中毒。此时，如果您的电脑并没有中毒，但千万不可以有侥幸心理，应该立即打上MS08-067补丁，因为该毒的攻击不会仅仅一次，而且随着病毒作者对其进行升级，扫荡波会拥有更强的攻击力。

解决办法据了解，这是黑客利用微软最新RPC漏洞MS08-067实施的“扫荡波”蠕虫攻击，用户如尚未给系统打好KB958644补丁，一旦被黑客扫描发现，瞬间便受到蠕虫病毒侵袭，成为被黑客远程控制的帮凶，主动去攻击其他用户的电脑。也就是说，局域网中一旦有一台电脑中招，全网没有修复漏洞的电脑就都会感染病毒，其危害和传播形式与猖獗一时的“冲击波”、“震荡波”非常相似。

如果打补丁过程中出现问题或还出现崩溃现象则可以使用手工解决方案：禁用IPC$空连接，避免病毒连接到用户系统上。方法如下：运行regedit，找到如下子键|HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSA把RestrictAnonymous键值改为REG_DWORD：00000001

MS08-0067 服务器服务中的漏洞可能允许远程执行代码------漏洞评估：严重

Download link 以下是微软的补丁链接

Windows 2000:

http://www.microsoft.com/downloads/details.aspx?familyid=E22EB3AE-1295-4FE2-9775-6F43C5C2AED3

Windows XP:

http://www.microsoft.com/downloads/details.aspx?familyid=0D5F9B6E-9265-44B9-A376-2067B73D6A03

Windows 2003:

http://www.microsoft.com/downloads/details.aspx?familyid=F26D395D-2459-4E40-8C92-3DE1C52C390D

Vista:

http://www.microsoft.com/downloads/details.aspx?familyid=18FDFF67-C723-42BD-AC5C-CAC7D8713B21

Windows Server 2008:

http://www.microsoft.com/downloads/details.aspx?familyid=25C17B07-1EFE-43D7-9B01-3DFDF1CE0BD7

x64:

Windows XP x64:

http://www.microsoft.com/downloads/details.aspx?familyid=4C16A372-7BF8-4571-B982-DAC6B2992B25

Windows 2003 x64:

http://www.microsoft.com/downloads/details.aspx?familyid=C04D2AFB-F9D0-4E42-9E1F-4B944A2DE400

Vista x64:

http://www.microsoft.com/downloads/details.aspx?familyid=A976999D-264F-4E6A-9BD6-3AD9D214A4BD

Windows Server 2008 x64:

http://www.microsoft.com/downloads/details.aspx?familyid=7B12018E-0CC1-4136-A68C-BE4E1633C8DF

Itanium-base:

Windows 2003 for Itanium-based Systems:

http://www.microsoft.com/downloads/details.aspx?familyid=AB590756-F11F-43C9-9DCC-A85A43077ACF

Windows Server 2008 for Itanium-based Systems:

http://www.microsoft.com/downloads/details.aspx?familyid=2BCF89EF-6446-406C-9C53-222E0F0BAF7A

• ·林占熺
• ·周科平
• ·赵合
• ·整人专家
• ·梁凹村
• ·弗朗斯瓦•魁奈
• ·艾合塔莫夫托合提
• ·哈那优
• ·天然气加气站
• ·李楼乡