恶性病毒大爆发——“魔波”和“魔波变种B病毒大爆发

恶性病毒大爆发——“魔波（Worm.Mocbot.a）”和“魔波变种B(Worm.Mocbot.b)病毒大爆发!!!!!!!

登陆微软网站下载并安装MS-06-040补丁程序以防范此病毒攻击

【来源：搜狐IT】
　　“魔波”高危病毒现身专家称其可能会大规模爆发

　　 8月14日上午，瑞星全球反病毒监测网在国内率先截获到两个利用系统高危漏洞进行传播的恶性病毒——“魔波（Worm.Mocbot.a）”和“魔波变种B(Worm.Mocbot.b)病毒。据瑞星客户服务中心统计，目前国内已有数千用户遭受到该病毒攻击。

　　瑞星反病毒专家介绍说，该病毒会利用微软MS06-040高危漏洞进行传播。当用户的计算机遭受到该病毒攻击时，会出现系统服务崩溃，无法上网等症状。由于该病毒出现离微软发布补丁程序只有短短几天时间，有很多用户还没有来得及对系统进行更新。

　　因此，瑞星发出黄色（三级）安全警报，瑞星反病毒专家预测将会有更多的电脑受到该病毒攻击，“魔波”病毒甚至有可能会像“冲击波”、“震荡波”病毒一样大规模爆发。

根据分析，“魔波”病毒会自动在网络上搜索具有系统漏洞的电脑，并直接引导这些电脑下载病毒文件并执行。只要这些用户的电脑没有安装补丁程序并接入互联网，就有可能被感染。感染该病毒的计算机会自动连接特定IRC服务器的特定频道，接受黑客远程控制命令。用户的银行卡帐号、密码及其它隐私信息都有可能被黑客窃取。由于病毒连接的IRC服务器在中国镜内，因此该病毒很有可能为国人编写。 <script language="javascript"></script>

　　针对此恶性病毒，瑞星已经升级。瑞星杀毒软件2006版18.40.01版及更高版本可彻底查杀此病毒，请广大用户及时。同时，瑞星建议用户开启瑞星个人防火墙2006版，并关闭139及445端口。同时，登陆微软网站（http://www.microsoft.com/china/t ... letin/ms06-040.mspx）下载并安装MS-06-040补丁程序以防范此病毒攻击。遭受到该病毒攻击的用户，也可以拨打反病毒急救电话：010-82678800寻求帮助。

手动解决办法：

如果已经感染，请进系统后不要立即上网，应该先关闭机器的139和445端口后上网下载补丁程序

我的操作方法是：进入系统后关闭server服务，然后上网，就没有问题了

“server” 这是共享服务

在开始---运行---net stop server

即可停止掉SERVER共享这个服务了

其中关闭端口的话朋友们还是手勤快点把135,136,137,138,139,445,5554

这几个危险性相当高的端口全关了吧。非常时期上网还是悠着点好！