一波未平一波又起，“冲击波”、“震荡波”的阴霾还没在们心头抹去，网络病毒再度袭来。8月14日上午，瑞星全球反病毒监测网在国内率先截获到两个利用系统漏洞进行传播的恶性病毒——“魔波(Worm.Mocbot.a)”和“魔波变种B(Worm.Mocbot.b)病毒。据瑞星客户服务中心统计，目前国内已有数千用户遭受到该病毒攻击。

　　一、症状及危害

　　该病毒会利用微软MS06-040公告中公布的安全漏洞进行传播。当用户的计算机遭受到该病毒攻击时，会出现系统服务崩溃(如图1)，无法上网等症状。据专家分析，该病毒会自动在网络上搜索具有系统漏洞的电脑，并直接引导电脑下载病毒文件并执行。只要这些用户的电脑没有安装补丁程序并接入互联网，就有可能被感染。感染该病毒的计算机会自动连接特定IRC服务器的特定频道(由于病毒连接的IRC服务器在中国境内,因此该病毒很有可能为国人编写)，接受黑客远程控制命令。用户的银行卡帐号、密码及其它隐私信息都有可能被黑客窃取。

　　小提示:MS06-040公告

　　微软在2006年8月8日发布该公告，在公告中，微软声称Server服务中的漏洞可能允许远程执行代码，为“严重”安全漏洞，建议相关用户应立即安装安全更新。Microsoft知识库文章编号为“KB921883”，受影响的系统为:

　　● Microsoft Windows 2000 Service Pack 4

　　● Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2

　　● Microsoft Windows XP Professional x64 Edition

　　● Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1

　　● Microsoft Windows Server 2003(用于基于 Itanium 的系统)和 Microsoft Windows Server 2003 SP1(用于基于 Itanium 的系统)

　　● Microsoft Windows Server 2003 x64 Edition

　　由于该病毒出现离微软发布补丁程序只有短短几天时间，有很多用户还没有来得及对系统进行更新，因此有专家预测将会有更多的电脑受到该病毒攻击，该病毒甚至有可能会像“冲击波”、“震荡波”病毒一样大规模爆发。

[1] [2] 下一页