8月22日上午,瑞星全球反病毒监测网率先截获第12个利用RPC漏洞进行传播的蠕虫病毒,并命名为“高波”(Worm.Gobot)病毒。
据了解,该病毒除了利用“冲击波”病毒使用的RPC漏洞外,还使用了另一个不常用的RPC漏洞,具有更大的传染性。瑞星反病毒工程师分析,这个病毒的感染症状和“冲击波”类似。该病毒自身用UPX技术进行压缩,使得该病毒体积小、传播快,并能很容易躲避杀毒软件的追杀。病毒运行时会利用两个RPC漏洞对系统进行攻击,因此具有比“冲击波”更强的攻击性。另外,病毒在局域网传播的过程中,会通过内建的口令字典来破译网络密码,破译成功后就会通过网络进行传播,因此具有更强的网络传播特性。
专家提醒,电脑用户应及时为自己的操作系统下载安全补丁,或及时向当地的瑞星经销商索取免费的应急光盘,并升级手中的杀毒软件。
(
张煦)
