新型蠕蟲"掃蕩波"橫掃大量企業(yè)局域網(wǎng)，請大家緊急打補??！

　　11月8日，金山毒霸全球反病毒應(yīng)急處理中心發(fā)布周末紅色病毒預(yù)警，經(jīng)過金山毒霸反病毒工程的反復(fù)測試，證實6日上午捕獲的"掃蕩波(Worm.SaodangBo.a.94208)"病毒實為一個新型蠕蟲。這就意味著"掃蕩波"的傳播能力將超出之前的預(yù)測，影響范圍將更廣泛。目前，據(jù)初步統(tǒng)計該病毒已經(jīng)造成大量企業(yè)用戶局域網(wǎng)癱瘓，數(shù)十萬用戶網(wǎng)絡(luò)崩潰。

　　“掃蕩波”如果對局域網(wǎng)內(nèi)電腦的攻擊失敗，這些電腦上則會出現(xiàn)"svchost.exe"出錯的提示，說"svchost.exe中發(fā)生未處理的win32異常"，同時網(wǎng)絡(luò)連接中斷。用戶要是發(fā)現(xiàn)自己的電腦中出現(xiàn)此情況，就說明您電腦所處的局域網(wǎng)內(nèi)有機器中毒。此時，如果您的電腦并沒有中毒，但千萬不可以有僥幸心理，應(yīng)該立即打上MS08-067補丁，因為該毒的攻擊不會僅僅一次，而且隨著病毒作者對其進(jìn)行升級，掃蕩波會擁有更強的攻擊力。(圖1)

圖1

　　　　據(jù)金山毒霸反病毒專家預(yù)測，掃蕩波蠕蟲將在近段時間內(nèi)引起大范圍的攻擊。因此提醒廣大網(wǎng)民尤其是企業(yè)網(wǎng)管人員，采取一下措施進(jìn)行查殺和預(yù)防：

　　1) 建議用戶安裝金山毒霸并開啟毒霸文件監(jiān)控，下載的病毒已經(jīng)可以查殺

　　2)提醒用戶使用金山清理專家（下載）進(jìn)行MS08-067(KB958644)補丁修復(fù)

　　3) 如果打補丁過程中出現(xiàn)問題或還出現(xiàn)崩潰現(xiàn)象則可以使用手工解決方案：

　　禁用IPC$空連接，避免病毒連接到用戶系統(tǒng)上。方法如下：

　　運行regedit，找到如下子鍵|

　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA

　　把RestrictAnonymous鍵值改為REG_DWORD：00000001

　　4)金山網(wǎng)鏢中已經(jīng)緊急增加了檢測掃蕩波攻擊特征并攔截的功能，即使用戶不打補丁，開啟網(wǎng)鏢也可以攔截此類攻擊。但我們?nèi)匀粡娏医ㄗh用戶修復(fù)此漏洞。

    我所已有個別電腦中毒，請全體用戶立即打MS08-067(KB958644)補丁進(jìn)行預(yù)防！

信息中心