魔波病毒会自动在网络上搜索具有系统漏洞的电脑,并直接引导这些电脑下载病毒文件并执行。只要这些用户的电脑没有安装补丁程序并接入互联网,就有可能被感染。感染该病毒的计算机会自动连接特定irc服务器的特定频道,接受黑客远程控制命令。用户的银行卡帐号、密码及其它隐私信息都有可能被黑客窃取。由于病毒连接的irc服务器在中国境内,因此该病毒很有可能为国人编写。
针对此恶性病毒,瑞星已经升级。瑞星杀毒软件2006版18.40.01版及更高版本可彻底查杀此病毒,请广大用户及时升级杀毒软件。同时,瑞星建议用户开启瑞星个人防火墙2006版,并关闭139及445端口。同时,登陆微软网站下载并安装ms-06-040补丁程序以防范此病毒攻击。
名称
魔波(worm.mocbot.a)和魔波变种b(worm.mocbot.b)
病毒定义
系统高危漏洞进行传播的恶性病毒
传播途径以及预防措施
传播途径
该病毒会利用微软ms06-040高危漏洞进行传播。当用户的计算机遭受到该病毒攻击时,会出现系统服务崩溃,无法上网等症状。windowsxp用户反映上网十分钟左右会自动断线,必需重启电脑。由于该病毒出现离微软发布补丁程序只有短短几天时间,有很多用户还没有来得及对系统进行更新。
清除方法
遇到魔波病毒攻击,用户无需恐慌。您只需按照下面三个步骤,即可快速清除该病毒。
第一步:使用个人防火墙拦截病毒攻击.用户开启个人防火墙,并关闭139及445端口。
1、启动瑞星个人防火墙主程序,点击设置菜单,选择ip规则。
2、在弹出的设置瑞星个人防火墙ip规则窗口中点击增加规则按钮。
3、规则名称填入ms06-040,执行动作为禁止,然后点击下一步。对方地址设置为任意地址,本地地址设置为所有地址,协议类型选择tcp,对方端口选择任意端口,本地端口选择端口列表并在其下面输入139,445,报警方式选择托盘动画和日志记录两项选中,点击保存。
第二步打补丁
您可以登录微软的网站登陆微软网站下载并安装对应操作系统的ms-06-040补丁程序以防范此病毒攻击。(附件是已经下载好的补丁,大家按照你的系统解压安装.)
建议大家访问微软中国网站安装所有的关键更新以防止利用其它漏洞进行传播和破坏的病毒。
第三招清除病毒
由于该病毒的变种数量较多,每一个变种生成的文件位置都不一样,因此手工清除这个病毒并不是很方便,建议大家升级杀毒软件到最新版本来对此病毒进行查杀。