■本报记者 林丹 本报通讯员 陆兰

　　

　　本报讯 昨天中午，瑞星全球反病毒监测网紧急发布今年首个病毒黄色（三级）安全警报：截获两个利用系统高危漏洞进行传播的恶性病毒——“魔波（Worm.Mocbot.a）”和“魔波变种B(Worm.Mocbot.b)病毒。

　　该病毒会利用微软MS06-040高危漏洞进行传播。当用户的计算机遭受到该病毒攻击时，会出现系统服务崩溃，无法上网等症状。

　　数千用户招恶性病毒

　　由于该病毒出现离微软发布补丁程序只有短短几天时间，有很多用户还没有来得及对系统进行更新。据瑞星客户服务中心统计，目前国内已有数千用户遭受到该病毒攻击。

　　瑞星反病毒专家预测将会有更多的电脑受到该病毒攻击，“魔波”病毒甚至有可能会像“冲击波”、“震荡波”病毒一样大规模爆发。

　　根据分析，“魔波”病毒会自动在网络上搜索具有系统漏洞的电脑，并直接引导这些电脑下载病毒文件并执行。只要这些用户的电脑没有安装补丁程序并接入互联网，就有可能被感染。感染该病毒的计算机会自动连接特定IRC服务器的特定频道，接受黑客远程控制命令。用户的银行卡帐号、密码及其它隐私信息都有可能被黑客窃取。

　　针对此恶性病毒，瑞星建议用户开启瑞星个人防火墙2006版，并关闭139及445端口。同时，登陆微软网站（http://www.microsoft.com/china/technet/Security/bulletin/ms06-040.mspx）下载并安装MS-06-040补丁程序以防范此病毒攻击。遭受到该病毒攻击的用户，也可以拨打反病毒急救电话：010-82678800寻求帮助。

　　反常病毒，8月频繁出现

　　事实上，今年8月3日以来，瑞星全球反病毒监测网已截获到数十个“反常的”恶性病毒，它们除了有常见的危害之外，还会造成主流杀毒软件和个人防火墙无法打开，甚至导致杀毒时系统出现“蓝屏”、自动重启、死机等状况。针对此类病毒，瑞星公司已于月初发布今年首次橙色（二级）警报，并将它们通称为“橙色八月”以提醒广大用户注意防范。

　　反病毒专家分析认为，导致此类病毒疫情攀升的主要原因是由于其针对反病毒软件以及变种繁多的特点。很可能有病毒编写者或者黑客组织，有计划地在各种流行病毒中加载了反杀毒软件的程序，掀起这场针对主流杀毒软件的“战争”。目前瑞星已经截获了大量该类病毒，预计近段时间该类病毒数量还会继续增加。

　　■新闻链接：

　　瑞星“安全预警系统”，是区别于瑞星“病毒播报系统”的另一个安全资讯传播体系，它只在全社会范围内面临重大信息安全威胁的情况才发出。瑞星“安全预警系统”主要针对互联网重大安全隐患、重大病毒预警和重大疫情预测等方面的情况，进行不定期的发布。瑞星“安全预警系统”分为红色(一级)、橙色(二级)、黄色(三级)三个级别。