我国境内发现新型计算机蠕虫病毒 　　新华网北京８月１２日电 据公安部公共信息网络安全监察局提供的消息，一种名为“冲击波”（WORMMSBlastA）的新型蠕虫病毒１１日开始在国内互联网和部分专用信息网络上传播。 　　情况表明，这个病毒传播速度快、波及范围广，对计算机正常使用和网络运行造成严重影响。受到感染的计算机中Word、Excel 、Powerpoint等文件无法正常运行，弹出找不到链接文件的对话框，“粘贴”等一些功能无法正常使用，计算机出现反复重新启动等现象。经国家计算机病毒应急处理中心确认，这个病毒是利用前不久微软公司公布的Windows 操作系统RPC DCOM漏洞进行传播，能够使遭受攻击的系统崩溃，并通过网络向仍有此漏洞的计算机传播。 　　公安部公共信息网络安全监察局提醒各有关用户，尽快下载安装微软公司的RPC 漏洞补丁程序（下载站点http：//www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp），防止这个病毒进一步传播感染。国内主要计算机病毒防治厂商已提供查杀此病毒的升级程序，使用计算机病毒防治软件的用户请及时进行软件升级。同时，各地公安机关已经组织、指导有关单位采取应急处置措施。今后发生类似计算机病毒传播的情况，也请广大计算机和信息网络用户及时向当地公安机关报告。（完） 计算机反病毒每周预报（2003.08.18－08.24） 　　新华网北京８月１２日电 　　一、本周热门病毒：爆破工（Worm.Blaster）：警惕程度★★★★，蠕虫病毒，通过网络和RPC漏洞进行传播。该病毒利用IP扫描技术寻找网络上系统为Win2K或XP的计算机，找到后就利用DCOM RPC缓冲区漏洞攻击该系统，使系统操作异常、不停重启、甚至导致系统崩溃。在8月16日以后，该病毒还会使被攻击的系统丧失更新该漏洞补丁的能力。 　　二、本周发作病毒：①异形（Worm.Rpc.Zerg）：警惕程度★★★，蠕虫病毒，通过网络传播。该病毒利用RPC漏洞攻击系统，运行时会释放出15个病毒相关文件共同感染计算机，严重时造成系统崩溃。② 聊天室（Worm.ChatRoom.b）：警惕程度★★★，蠕虫病毒，通过邮件传播。搜索本地地址薄，向每个地址发送标题为：Message For You!!!，附件为：chat_room.exe的病毒信件，阻塞网络。 　　三、本周升级版本：瑞星杀毒软件每周常规升级3次，每周升级的新病毒总数不少于300个！瑞星杀毒软件2003版、瑞星在线杀毒、瑞星杀毒软件2003“下载版”，这三款产品本周将同步升级至15.49版。新增可查杀病毒319个。望广大用户及时升级或进行在线杀毒。 　　如遇病毒，请拨打反病毒急救电话：010-82678800 或 使用瑞星在线杀毒：http://online.rising.com.cn（病毒预报信息由瑞星公司提供）（完） 　　微软漏洞成为病毒温床 网络安全面临严峻考验 　　新华网８月１２日电（记者顾洪洪）8月12日，瑞星全球反病毒监测网截获了两个通过微软RPC漏洞传播的蠕虫病毒—“爆破工（Worm.Blaster）”和“异形(Worm.Rpc.Zerg)”，它会利用这一漏洞攻击网络中的计算机，使系统面临着极大的安全隐患。而据瑞星反病毒专家介绍，今天截获这两个病毒并不是第一个利用RPC漏洞的病毒，早在8月初就已经陆续出现了几个相关病毒，由于这一漏洞具有很大的危险性，今后将会有更多的病毒利用这一漏洞进行传播。 　　“爆破工（Worm.Blaster）”病毒运行会不停地扫描网络，然后攻击有RPC漏洞的计算机，一旦攻击成功，病毒体将会被传送到对方计算机中进行感染，值得注意的是，病毒还会对微软的一个升级网站进行拒绝服务攻击，导致该网站堵塞，使用户无法通过这一网站升级系统，这样就使更多的系统漏洞无法打补丁。“异形(Worm.Rpc.Zerg)”病毒本身则是一个自解压包，运行时会释放出15个病毒相关文件，这些病毒文件之间会进行分工合作，有的扫描网络，有的探测RPC漏洞，有的开后门，危害整个用户系统。 　　2003年7月21日，微软公布了最新的安全公告：RPC 接口中的缓冲区溢出可能允许执行代码 (823980)。用户只要利用这一公告中公布的漏洞，就可以轻松攻陷计算机，并且在系统中执行任意的恶性代码，因此具有极大的安全隐患。而在微软公布了这一漏洞后的两周内，瑞星技服部每天都能接到大量的询问该漏洞情况的电话与信件，他们中的许多人还反映了系统最近总是出现异常情况，具有关技术人员分析，用户计算机出现的异常情况，极有可能是利用该漏洞的未知病毒所为。 　　而瑞星今日截获的“爆破工（Worm.Blaster）”与“异形(Worm.Rpc_Zerg)”病毒，则都是利用这一漏洞进行传播的。瑞星反病毒专家预测，利用这一漏洞的病毒将会越来越多，因此提醒用户，升级手中的杀毒软件是对付这些病毒的解决之道，而定期上网更新系统，给系统打安全补丁则是最终的预防之道。 　　随着微软操作系统越来越庞大，越来越复杂，漏洞也随之越来越多。微软漏洞已经不仅仅是黑客们攻击网络的秘密通道，而且会被越来越多的病毒编写者利用，成为病毒滋生的温床。黑客利用漏洞往往只做有目的的攻击，最多攻破几个网站，对广大的网络用户没有影响，而病毒利用了漏洞就会造成比黑客大得多的破坏。病毒是自动执行的程序，它就可以不分昼夜地扫描网络，不停地攻击网络中的计算机，然后对这些计算机进行有目的地破坏，给整个互联网带来灾难。 　　鉴于最近利用系统漏洞的新病毒有大幅度增加的趋势，为了能够及时有效地防范病毒，瑞星公司建议用户在升级杀毒软件的同时还应该密切关注系统安全信息，及时做系统更新。（完） 攻击Windows RPC服务漏洞的病毒昨大规模爆发 昨天，一种名为“冲击波”的电脑病毒大规模爆发，用户描述的现象大多一致：计算机开机后速度极慢，并不停弹出窗口提示“ＲＰＣ服务终止，需要重新启动计算机”，开机一两分钟就会重启一次。金山公司和瑞星公司分别接到１０００多个求助电话。 　　记者了解到，昨天大规模出现的“冲击波”蠕虫病毒，英文名称为Ｗｒｏｍ．ＭＳＢｌａｓｔｅｒ．６１７６，是个仅６ＫＢ的小程序，对９０％的电脑用户都会产生影响；而对于拥有局域网的企业来讲，该病毒的直接结果是引发局域网瘫痪。“在今后的几天中，所有使用ＷｉｎｄｏｗｓＮＴ／２０００／ＸＰ／２００３操作平台的网络系统都将面临遭‘冲击波’病毒袭击而瘫痪的危险！”金山著名反病毒专家陈飞舟１０天前在截获该病毒时就已发出警告，该病毒被认为是国内出现的第一个针对ｗｉｎｄｏｗｓ ＲＰＣ服务漏洞进行攻击的病毒。 　　记者发稿时，瑞星与金山的反病毒部门又紧急给记者发来警告，据悉，他们的工程师又刚刚截获了新的利用ＲＰＣ漏洞进行传播的电脑病毒。有关专家提醒说，这证实了ＲＰＣ漏洞存在的巨大危害性，相关用户要立即使用个人网络防火墙封闭ＴＣＰ和ＵＤＰ协议的６９、１３５、１３９、４４５、４４４４端口，避免受该病毒攻击，然后登录微软网站下载ＲＰＣ服务漏洞补丁。 “冲击波”病毒昨泛滥全国 上万计算机被毒倒 昨天，国家计算机病毒应急处理中心发布电脑病毒警报称，一个名为“冲击波”的恶性电脑蠕虫病毒在国内迅速泛滥，已造成全国上万台计算机感染。 　　昨天不到12小时，瑞星公司就收到了关于该病毒的用户紧急救助电话上千个。这些用户多是因没有及时安装微软的补丁程序而遭受病毒感染，从而使整个系统瘫痪。目前用户可及时升级防范，详细信息请随时查询瑞星网站www.rising.com.cn，也可以随时拨打瑞星反病毒急救电话：010-82678800进行咨询。