8月14日上午，江民、瑞星等杀毒软件厂商在国内截获到两个利用系统高危漏洞进行传播的恶性病毒——“魔波(Worm.Mocbot.a)”和“魔波变种B”(Worm.Mocbot.b)病毒，发布了今年首个黄色(三级)安全警报。

　　该病毒利用Windows漏洞进行传播，并造成用户无法上网，据悉，截至8月14日全国已有数千互联网用户遭到该病毒攻击，广州电信也接到了大量用户关于该病毒导致无法上网的投诉咨询。

　　“魔波”有可能大规模爆发

　　据反病毒专家介绍，“魔波”利用微软Windows的MS06-040高危漏洞进行传播，当用户的计算机遭受到该病毒攻击时，会出现系统服务崩溃、无法上网等症状。

　　微软在8月8日提供了MS06-040安全更新，是微软自每月例行更新以来发布的漏洞最多的一次，12个安全补丁修复23个漏洞，并将漏洞的危害程度定为“严重”。针对MS06-040漏洞，美国国土安全部罕见地发布严重警告，称该漏洞有可能令黑客劫持他们的电脑并在其上安装恶意软件、删除程序，或窃取私有账户信息。

　　由于该病毒出现离微软发布补丁程序只有短短几天，有很多用户还没有来得及对系统进行更新，导致目前大量用户的电脑受到攻击，导致无法上网。

　　中毒症状为无法上网

　　分析表明，“魔波”病毒会自动在网络上搜索具有系统漏洞的电脑，并直接引导这些电脑下载病毒文件并执行。只要这些用户的电脑没有安装补丁程序并接入互联网，就有可能被感染。

　　读者李先生向本报记者反映，其ADSL拨号几分钟后在桌面显示有拨号链接的图标，但却不能上网不能上QQ，操作系统弹出“Generic　Host　Process　for　Win32　Services”的错误提示信息，起初以为是电信的ADSL线路故障，但重启电脑拨号后又能上网，过几分钟后再次出现类似状况，“打电信10000号才知道是病毒在作怪”。

　　广州电信客服中心一位工作人员证实，近两日接到不少关于网络故障的投诉，经查实是该病毒的问题，全国各地的客服也都接到类似投诉咨询。

　　用户需尽快打补丁

　　专家建议，微软提供了该漏洞的安全更新，互联网用户要尽快登录http://www.microsoft.com/china/technet/Security/bulletin/ms06-040.mspx下载并安装MS-06-040补丁程序以防范此病毒攻击;受到攻击的用户需升级最新的杀毒软件对病毒进行查杀。

http://www.cnxhacker.com/Article/safe/virus/200610/5990.html