据上海计算机病毒防范服务中心技术部副主任吴恩平介绍,“魔波”病毒会利用微软高危漏洞进行传播,通过自动在网络上搜索具有系统漏洞的电脑,并直接引导这些电脑下载病毒文件并执行。只要用户的电脑没有安装补丁程序并接入互联网,就有可能被感染。感染该病毒的计算机会自动链接特定 IRC服务器的特定频道,接受黑客远程控制命令。用户的银行卡账号、密码及其它隐私信息都有可能被黑客窃取。
吴恩平解释,从这种病毒的传播和危害来说,危险程度很高,因为通过该病毒黑客可实现远程控制,窃取相关信息。但微软已提前发布补丁程序,只要安装该补丁程序,就不会受到“魔波”侵害。从这次发作情况来看,重要部门的系统都提前升级防护,并没有受到侵害,但许多个人用户因未及时升级,遭到攻击,总体来说传播范围不大,目前基本已得到控制。
据悉,该病毒13日起在国内陆续发作,至15日到达高峰,上海累计已有800多名个人用户向病毒防范服务中心求助。反病毒专家建议用户开启个人防火墙,并关闭139及445端口,并及时安装补丁程序。
文章转载地址:http://www.cnpaf.net/Class/Virus/06101013095841246156.html
