【IT168 网络应用】较之以前，现在电脑的确便宜很多，若在DIY市场，4000元就可拥有一台电脑。即便如此，无论是作为个人还是企业IT人员，你恐怕不会希望自己电脑的掌控权旁落别家。

    这并非耸人听闻，尤其是近些时日，利用微软MS06-040高危漏洞进行传播的恶性病毒——“魔波（Worm.Mocbot.a）”和“魔波变种B(Worm.Mocbot.b)病毒（也有公司称其为“魔鬼波”）”，就可以将电脑控制权从你的手中夺走。

    近日，瑞星、江民和金山等信息安全厂商对外宣布，国内一家全球反病毒监测中心截获到两个利用系统高危漏洞进行传播的恶性病毒——“魔波”和“魔波变种B病毒”。并称，目前国内已有数千用户遭受到该病毒攻击。

    与此同时，众多信息安全厂商纷纷推出解决方案，帮助你将电脑的控制权从黑客手中重新抢回来。

    电脑控制权的沦落

    “魔波”和“魔波变种B”病毒是利用微软MS06-040高危漏洞进行传播。你的计算机若是受到该病的毒攻击，会出现系统崩溃，无法浏览网页等症状。你对电脑的控制权也就此沦落。

（图为系统遭受病毒攻击，出现服务崩溃症状）

    受到“魔波”病毒感染的计算机将不受你的指挥，病毒运行后会在%SystemDir%下建立大小为9609字节的wgareg.exe的文件，并经过MEW加壳处理；利用MS06-040漏洞（即Windows'' Server Service已知漏洞）通过TCP端口445进行传播。其外在表现形式是通过使用流行的聊天应用程序AOL，即时通讯(AIM)和其它媒介传播。通过AIM，该蠕虫向其联系人发送包含下载蠕虫自身拷贝文件的URL的及时信息。

    它与IRC服务器bniu.housebot.com:18067 或者ypgw.wallloan.com18067建立连接。一旦建立链接，它作为后门功能允许远程恶意用户发送命令，获得被感染机器的权限。也就是说，带有“魔波”病毒的电脑会自动在网络上搜索具有系统漏洞的电脑，并直接引导这些电脑下载病毒文件并执行。
其它感染该病毒的计算机会自动连接特定IRC服务器的特定频道，接受黑客远程控制命令，用户的银行卡帐号、密码及其它隐私信息都有可能被黑客窃取，并可进行拒绝服务攻击(DDoS)等活动。

    而这一传播过程均是在你不知道的情况下，由电脑主动进行的。无论是个人隐私还是公司的机密均受到严重威胁。为保证可以顺利实现其功能，“魔波”和“魔波变种B”蠕虫病毒限制甚至会终止系统服务。

    三板斧抢回控制权

    若你的电脑已经受到“魔波”和“魔波变种B”蠕虫病毒攻击，有三种方法可以帮助你抢回电脑的控制权。这三种方法如同程咬金的三板斧，对计算机感染的“魔波”和“魔波变种B”蠕虫病毒卓有成效。

    一板斧 斩断传播途径

    “魔波”和“魔波变种B”蠕虫病毒是利用MS06-040漏洞（即Windows'' Server Service已知漏洞）通过TCP的445端口进行传播。封锁TCP 445端口可以较为有效的扼制此蠕虫病毒的传播。目前很多杀毒软件还具有防火墙功能，你可以利用此功能，斩断“魔波”和“魔波变种B”蠕虫病毒的传播。这样可以避免在一个局域网络内，多台感染机器重复相互感染的情况发生。

    以瑞星个人防火墙软件为例。你首先要启动瑞星个人防火墙主程序，点击“设置”菜单，选择“IP规则”；其次在弹出的“设置瑞星个人防火墙IP规则”窗口中点击“增加规则”按钮；规则名称填入“MS06-040”，执行动作为“禁止”，然后点击“下一步”。对方地址设置为“任意地址”，本地地址设置为“所有地址”，协议类型选择“TCP”，对方端口选择“任意端口”，本地端口选择“端口列表”并在其下面输入“139,445”，报警方式选择“托盘动画”和“日志记录”两项选中，点击保存。

    二板斧　打补丁

    “魔波”和“魔波变种B”蠕虫病毒的罪恶之源是微软系统的漏洞，只有及时地打上系统补丁才能够根治。你可以登录微软网站（http://www.microsoft.com/china/technet/security/bulletin/MS06-040.mspx）下载并安装相关的操作系统的补丁程序。

    三板斧 借助专业工具查杀

    由于该病毒的变种数量较多，每一个变种生成的文件位置都不一样，借助专门的查杀病毒软件，可以快速有效的夺回自己电脑控制权。

    若是电脑里面已经安装了杀毒软件的话，将其升级到最新版本是最简单有效的方法。也可以到一些专门的信息安全网站下载专杀工具。借助这些工具将你电脑的控制权从黑客手中夺回来。

    “魔波”病毒专杀工具部分下载地址列表