当前位置: 便民查询网主页 > IT知识

冲击波病毒是什么

发布时间:2021年3月9日责任编辑:曾小明来源:中关村在线 标签:病毒

  病毒类型:蠕虫病毒

  波及范围:在短短一周之内,“冲击波”这个利用微软RPC漏洞进行传播的蠕虫病毒至少攻击了当时全球80%的Windows用户,使他们的计算机无法工作并反复重启。大量企业用户也未能幸免。该病毒还引发了DOS攻击,使多个国家的互联网也受到相当影响。时至今日,“冲击波”的余威仍未散去,变种层出不穷。8月18日金山公司截获的“冲击波”新变种的破坏力进一步增强,甚至超过了先前的所有变种。我们将进一步监视这一系列病毒的动态,并及时提供解决方案!

  攻击对象:Windows NT 4.0,Windows 2000,Windows XP,Windows Server 2003等

  传播途径:“冲击波”是一种利用Windows系统的RPC漏洞进行传播、随机发作、破坏力强的蠕虫病毒。它不需要通过电子邮件(或附件)来传播,更隐蔽,更不易察觉。它使用IP扫描技术来查找网络上操作系统为Windows 2000/XP/2003的计算机,一旦找到有漏洞的计算机,它就会利用DCOM(分布式对象模型,一种协议,能够使软件组件通过网络直接进行通信)RPC缓冲区漏洞植入病毒体以控制和攻击该系统。

  中毒症状

  1.系统资源紧张,应用程序运行速度异常;

  2.网络速度减慢,“DNS”和"IIS”服务遭到非法拒绝,用户不能正常浏览网页或收发电子邮件;

  3.不能进行复制、粘贴操作;

  4.Word、Excel、PowerPoint等软件无法正常运行;

  5.系统无故重启,或在弹出“系统关机”警告提示后自动重启等等。

  应急办法:

  如果不小心感染病毒,可以使用如下步骤进行查杀:

  1、关闭“系统关机”提示框

  在出现关机提示时,在“开始→运行”中输入“shutdown -a”,即可取消“系统关机”提示框,该方法确保用户有足够的时间下载补丁。

  2、及时打上冲击波补丁

  3、或下载冲击波专杀工具进行杀毒