【大紀元8月14日訊】專門攻擊微軟視窗操作系統的「疾風」電腦病毒已經造成全球電腦與網路發生嚴重混亂。這種病毒名稱不一﹐包括「LovSan」﹑「MSBlast」和「Blaster」等。
新病毒是利用最近微軟的RPC漏洞(MS03-026)進行傳播。WINDOWS NT/2000/XP/server 2003等操作系統都存在該漏洞﹐容易遭到攻擊﹐而Windows 95/98/Me/ Unix/Linux/Mac OS不會被感染。
怎樣知道是否中了「疾風」電腦病毒﹖該病毒感染系統後﹐可能會導致計算機產生下列現象﹕系統資源被大量佔用﹐並且系統反復重啟,不能收發郵件﹑複製粘貼文件不正常﹑無法正常瀏覽網頁﹐DNS和IIS服務遭到非法拒絕﹐有時會彈出RPC服務終止的對話框等。
在鍵盤上按下CTRL-ALT-DELETE組合鍵﹐如果在任務管理器中發現”msblast.exe”的Process,這意味著電腦已經被感染﹐此時應選中這一Process並點擊End Process按鈕將其終止。再進入視窗的目錄WINNT或WINDOWS下的system32目錄中﹐找到msblast.exe將其刪除。
然後到微軟網站(http://www.microsoft.com/security/incident/blast.asp﹐或者視窗更新網站http://windowsupdate.microsoft.com )儘快下載安裝微軟公司的RPC漏洞補丁程序﹐防止該病毒進一步傳播感染。
病毒也會在註冊表內留下痕跡﹐在點擊“開始->運行 敲入regedit﹐ 找到鍵值﹕HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun 。
在右邊的欄目, 感染病毒的電腦會有下面鍵值:HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunwindows auto update = “msblast.exe”。
具有一定計算機知識的用戶可以手工刪除病毒的註冊表鍵值﹐一般用戶則推薦使用計算機防毒軟件程序對「疾風」電腦病毒進行完整地刪除。
「疾風」病毒能造成這麼大的影響﹐主要原因是因為用戶沒有及時給系統打上RPC漏洞補丁的緣故﹐該漏洞的補丁程序微軟公司在7月份就已在其網站上公佈。目前很多病毒都是利用操作系統的漏洞來進行攻擊及破壞﹐為防止類似電腦病毒帶來損失﹐用戶應養成日常升級操作系統﹐下載補丁程序及升級防毒軟件的習慣。@(http://www.dajiyuan.com)
