安庆市石化第一中学校园网站(旧版网站)
学校概况  校务管理  教学纵横  教育科研  党建工作  工会  德育之窗  后勤管理  网络教程  课程整合 
当前位置:安庆市石化第一中学校园网站(旧版网站) > 阅读新闻 软件下载  天气预报 手机查询 万年历  打印本页

 

“震荡波”病毒可能节后大爆发


发表时间:2004/5/8 8:40:52  点击 1072 次 双击自动滚屏

    [快讯]5月7日,瑞星公司发布红色(一级)安全警报,称“震荡波”病毒有可能在节后、也就是5月8日再次大爆发,感染范围和破坏强度有可能超过前几天的疫情高峰。

    于5月1日被截获的“震荡波”病毒,在2、3、4日形成了第一次泛滥高峰。根据瑞星技术服务部门的统计,这三天向瑞星求助的用户分别高达4800、4200和3900人次。瑞星安全专家表示,估计至少已有10-20万台电脑被攻击。

    根据瑞星和全球各主流反病毒厂商公开技术报告,“震荡波”病毒只会攻击并感染使用Win2000、2003和XP等操作系统的用户,因此瑞星工程师担忧在5月8日节后上班时,会有第二轮大范围的病毒泛滥。“这几天正值五一长假,很多使用上述操作系统的政府部门和企业单位都放假了,因此等8号上班后,上述单位电脑一开机,就有可能被感染”。

    该病毒是通过在网上自动扫描使用上述操作系统的电脑进行传播的,只要这些电脑没有安装补丁程序并且上网,就有可能被感染。而在4月29日瑞星上一次发布的红色(一级)安全警报中称,多达90%以上的国内用户没有安装微软的补丁程序。

    基于上述情况,5月3日北京市公安局、北京网络行业协会和瑞星公司已经联合发出安全建议(见本文附件),敦促各电信运营商、宽带运营商和企事业单位局域网采取相关措施,关闭被病毒利用的端口,以此来抑制整个骨干网络中“震荡波”病毒的传播。目前已经有部分电信运营商采纳了这项建议,但是整个网络上依然有部分能被病毒利用的端口还没关闭。瑞星反病毒工程师表示,节后企业单位用户上班开机和某些电信运营商的端口没有关闭,这就给5月8日病毒再次爆发创造了条件。

    基于上述情况,瑞星反病毒专家强烈建议用户在8日上班后首先对电脑进行如下操作:

    一、 立刻登陆瑞星网站下载免费的“震荡波”专杀工具,其中附含有瑞星独家提供的、可以修补系统漏洞的“内存补丁工具”,下载地址:http://it.rising.com.cn/service/technology/RS_sasser.htm

    二、 登陆微软网站下载补丁程序,下载地址:http://www.microsoft.com/china/technet/security/bulletin/ms04-011.mspx

    三、 升级杀毒软件并打开各种监控和防火墙,并关闭防火墙455端口的由外至内的访问,关闭5554和9996端口的双向访问。

    附件:北京市公安局、北京市网络行业协会、瑞星公司对电信运营商和企业局域网用户的联合建议:

    1、建议电信部门、宽带营运商在互联网骨干节点的交换机和路由器上增加规则,关闭5554和9996端口以阻断“震荡波”病毒及其变种在互联网上的传播。

    2、建议使用微软Windows操作系统的各大网站、邮件服务商的ISP关闭所有与服务无关的网络端口,特别是445端口,以阻止“震荡波”以及后续变种利用微软公司的MS04-011漏洞进行攻击。

    3、建议大中小型企业用户,在企业局域网出口处的防火墙上增加规则、关闭5554和9996端口的双向访问,关闭455端口的由外至内的访问,同时下载并安装微软MS04-011漏洞补丁,然后使用最新版的企业版杀毒软件进行网络内部的全网查杀,以确保企业内部免受病毒感染。

    4、建议上述电信运营商和企业首先使用瑞星提供的“内存补丁工具”,再及时下载并安装微软MS04-011漏洞补丁,然后使用杀毒软件进行彻底查杀毒。

 

录入:hejunjun [共 226 篇]   

 上一篇: 图书馆新书目录(一)(4-28)
 下一篇: 第十四至十五周工作安排(5-8)
| 设为首页 | 加入收藏 |管理入口 |
安庆市石化一中现代教育技术中心 Copyright © 2003-2005
皖ICP备05004443号
网站设计:Hejunjun 本页执行时间:42.969 毫秒