5月9日下午,瑞星全球反病毒监测网截获了“震荡波”病毒最新变种E(Worm.Sasser.E)。此前反病毒专家就曾表示,即使“震荡波”编写者已经被逮捕,该病毒的后续变种依然有可能持续出现。
据瑞星反病毒工程师介绍:该变种和以前的版本没有本质性区别,主要是为了躲避反病毒软件的查杀而作了一些修改。瑞星反病毒工程师蔡骏表示,现在令人担忧的是该病毒的源代码有可能已经在网上散布出去,因此后续变种会继续出现。据他解释,病毒编写者们有聚会的网络社区,在上面他们会共享许多危险的病毒代码、利用漏洞的攻击工具等等。所以有的时候,你根本无法确定这个病毒是具体的哪一个人写的,它可能是一群从未见面的人相互协作的产物。
目前该病毒正在被进一步分析,瑞星昨晚升级了杀毒软件和专杀工具。安全专家强烈建议用户使用微软补丁程序或者是瑞星提供的“内存补丁工具”修补系统漏洞,以此防范未来有可能出现的“震荡波”的其他变种。
从5月8日14时到5月9日14时,瑞星公司技术服务部门共计接到6536个被感染用户的求助,其中企业级用户仍然占据20%-30%的比例。瑞星技术服务部副总经理王建锋表示:今天是周日,全国范围内仍然有很多单位的局域网没有正常开启,明天这些单位上班之后,情况可能会加重。
新闻链接
德国18岁学生承认编写病毒
德国警方8日称,德国下萨克森州一名18岁高中生供认自己编写了“震荡波”电脑病毒程序并在互联网上散播。“震荡波”病毒在过去一周里已造成全球1800万台电脑出现故障。
警方7日晚搜查了这名学生位于罗滕堡镇附近的家,在他自己组装的电脑里发现了“震荡波”病毒的源代码。警方逮捕了这名学生并展开讯问。这名学生随后供认,他开始打算编写一个名叫“网络天空A”的病毒程序,试图用来对付其他电脑病毒。后来受朋友鼓动,他对“网络天空A”进行了改动,编写出了后来的“震荡波”病毒程序。
德国一些媒体报道称,该学生名叫斯文,就读于一所职业中学,专修计算机科学专业,对编写程序非常狂热。警方暂时释放了这名学生,并正以从事电脑“破坏活动”的罪名对他展开调查,如果罪名成立,他可能受到最多5年的监禁。
微软将付25万美元奖金
据德国新闻电视台报道,微软公司德国分公司电脑安全专家萨沙·汉克在汉诺威召开新闻发布会,详细介绍了抓住“震荡波”制造者的过程。他说,微软公司5日接到一个匿名电话,报告了辨别“震荡波”的特征,随后举报者又提供了“震荡波”的一段源代码。
微软公司的安全专家对病毒的源代码进行分析,并追踪它在网络上传播的线路。他们发现,线索指向德国下萨克森州罗滕堡附近一个叫做瓦芬森的村庄。当地时间7日晚间,德国警方最终确定病毒“发源地”的位置。
微软公司副总裁布拉德·史密斯8日宣布,一旦嫌疑人被定罪,公司将向举报人支付总共25万美元的奖金。
13日有病毒发作
国家计算机病毒应急处理中心9日发布5月10日至16日一周内将要发作的计算机病毒预报如下:
病毒名称:Worm_Klez.C
病毒类型:电子邮件蠕虫病毒。
发作日期:5月13日
危害程度:病毒向外发送带毒邮件,终止反病毒软件的运行,并在13日用垃圾数据覆盖电脑中的有效数据。
专家提醒:建议将操作系统单独存放于一个分区,数据、文件等存放在其他的分区。计算机一旦遭受病毒感染应首先断开网络(包括互联网和局域网),再进行病毒的检测和清除,避免病毒大范围传播,造成更严重的危害。(完)
