【IT168 网络应用】较之以前，现在电脑的确便宜很多，若在DIY市场，4000元就可拥有一台电脑。即便如此，无论是作为个人还是企业IT人员，你恐怕不会希望自己电脑的掌控权旁落别家。

    这并非耸人听闻，尤其是近些时日，利用微软MS06-040高危漏洞进行传播的恶性病毒——“魔波（Worm.Mocbot.a）”和“魔波变种B(Worm.Mocbot.b)病毒（也有公司称其为“魔鬼波”）”，就可以将电脑控制权从你的手中夺走。

    近日，瑞星、江民和金山等信息安全厂商对外宣布，国内一家全球反病毒监测中心截获到两个利用系统高危漏洞进行传播的恶性病毒——“魔波”和“魔波变种B病毒”。并称，目前国内已有数千用户遭受到该病毒攻击。

    与此同时，众多信息安全厂商纷纷推出解决方案，帮助你将电脑的控制权从黑客手中重新抢回来。

    电脑控制权的沦落

    “魔波”和“魔波变种B”病毒是利用微软MS06-040高危漏洞进行传播。你的计算机若是受到该病的毒攻击，会出现系统崩溃，无法浏览网页等症状。你对电脑的控制权也就此沦落。

（图为系统遭受病毒攻击，出现服务崩溃症状）

    受到“魔波”病毒感染的计算机将不受你的指挥，病毒运行后会在%SystemDir%下建立大小为9609字节的wgareg.exe的文件，并经过MEW加壳处理；利用MS06-040漏洞（即Windows'' Server Service已知漏洞）通过TCP端口445进行传播。其外在表现形式是通过使用流行的聊天应用程序AOL，即时通讯(AIM)和其它媒介传播。通过AIM，该蠕虫向其联系人发送包含下载蠕虫自身拷贝文件的URL的及时信息。

    它与IRC服务器bniu.housebot.com:18067 或者ypgw.wallloan.com18067建立连接。一旦建立链接，它作为后门功能允许远程恶意用户发送命令，获得被感染机器的权限。也就是说，带有“魔波”病毒的电脑会自动在网络上搜索具有系统漏洞的电脑，并直接引导这些电脑下载病毒文件并执行。
其它感染该病毒的计算机会自动连接特定IRC服务器的特定频道，接受黑客远程控制命令，用户的银行卡帐号、密码及其它隐私信息都有可能被黑客窃取，并可进行拒绝服务攻击(DDoS)等活动。

    而这一传播过程均是在你不知道的情况下，由电脑主动进行的。无论是个人隐私还是公司的机密均受到严重威胁。为保证可以顺利实现其功能，“魔波”和“魔波变种B”蠕虫病毒限制甚至会终止系统服务。