【IT168资讯】"魔波（Worm.Mocbot.a）"和"魔波变种B(Worm.Mocbot.b) "病毒最早见于8月14日。当用户的计算机遭受到该病毒攻击时，会出现系统服务崩溃，无法上网等症状。感染该病毒的计算机会自动连接特定IRC服务器，接受黑客远程控制命令。用户的密码及其它隐私信息都有可能被黑客窃取。

系统遭受病毒攻击，出现服务崩溃症状

    "魔波"病毒是利用MS06-040漏洞通过TCP端口445进行传播的，感染后它会与特定的IRC服务器建立连接。一旦建立链接，它作为后门功能允许远程恶意用户发送命令，获得被感染机器的权限。也就是说，带有"魔波"病毒的电脑会自动在网络上搜索具有系统漏洞的电脑，并直接引导这些电脑下载病毒文件并执行。其它感染该病毒的计算机会自动连接特定的IRC服务器，接受黑客远程控制命令，受害主机内的密码及其它隐私信息都有可能被黑客窃取，并可进行拒绝服务攻击(DDoS)等活动。而这一传播过程均是在你不知道的情况下，由电脑主动进行的，无论是个人隐私还是公司的机密均受到严重威胁。

     专家预测将会有更多的电脑受到该病毒攻击，"魔波"病毒甚至有可能会像"冲击波"、"震荡波"病毒一样大规模爆发，给用户带来巨大损失。到目前为止，"魔波"病毒已给全球带来了近亿美元的损失。值得庆幸的是，使用TippingPoint IPS的用户却未受此影响。早在8月8日微软发布MS06-040漏洞的同时，专注于漏洞研究和入侵抵御的TippingPoint公司就已推出相关的"数字疫苗" （Digital Vaccine 2.2.0.6648），并将其下发到全球4000多客户的IPS产品中。该"数字疫苗"从扫描、传播、后门控制等多方面入手，对"魔波"病毒进行防御（过滤器分别为#4598、#4602、#4616），同时也有效抵御了针对此漏洞的未知攻击。由于提前提供了漏洞补丁，从而使客户避免了受此病毒的攻击，未造成任何损失。

     在与MS06-040一起发布的"数字疫苗"中，还有MS06-041、MS06-042、…MS06-050等微软当日发布漏洞的补丁。TippingPoint威胁管理中心TMC的几十位专家时刻监控着全球漏洞和病毒的发展趋势，并时刻准备为客户提供最快速、最全面的安全服务。