“冲击波”病毒的杀手病毒正袭击网络

一个针对“冲击波”电脑病毒的新型病毒“Worm.KillMsBlast”从8月18深夜开始正式在网络传播。并已经开始造成破坏。报导说，这个病毒同样是利用RPC漏洞进行传播，中国公安部安全部门已经命名这个病毒为“冲击波克星”。19日中国已经传出许多地方网络塞车，电脑染毒报告。

据交大铭泰网站报导，8月18日夜，交大铭泰率先截杀了一种可以杀“冲击波”病毒的新型蠕虫病毒。交大铭泰说，此“冲击波杀手”病毒会自动清除“冲击波”Blaster病毒。会自动修补系统漏洞。同时支持英文、简体中文、繁体中文、韩文四种系统。会自动卸载, 2004年以后，自动删除自己。感染后会开一个ftp服务器。这个病毒是“善意”的，而且编写质量极高。

而据中国金山病毒工程师介绍：该病毒最大的特点是针对“冲击波”(Worm.Msblast)病毒，实时将其杀死，并在系统内种下预防“冲击波”病毒的简易疫苗。病毒会尝试从微软网站上下载补丁程序，将受感染的系统打上补丁。以上的行为是病毒在做“好事”，步步紧逼着“冲击波”，但接下来，这个病毒就要做恶了。它将开启上百的线程疯狂探测IP地址，并通过RPC漏洞快速传播自己，消耗大量CPU和网络资源，并且有可能会导致系统死机。

报导说，自从RPC漏洞出现以来已经形形色色的出现了大量相关或家族性病毒，如果：“冲击波”系列、“恶流言”系列等等，以往的这些病毒都以RPC为桥梁大肆传播并进行破坏。而“冲击波克星”以杀病毒、补漏洞的面目出现，用正面的形象来隐藏自己的真正用意，达到自己传播的目的。虽然这次“冲击波克星”没有进行大规模的破坏活动，但是这可能是病毒制造者的又一次试探，也许，下次就不会那么简单了。

交大铭泰病毒分析报道：

病毒名称：Win32/Welchia.worm. 10240

别名： WORM_MSBLAST.D

发现日期：2003-8-18挕豸