18岁技校生“震瘫”1800万电脑 震荡波元凶被捕
德国警方8日宣布,德国一名18岁男学生因涉嫌制造“震荡波”电脑病毒而被警方逮捕。德国下萨克森州警方发言人弗兰克·费德劳说,警方7日在德国中部罗滕堡附近逮捕了这名学生,并从他家中取走了全部电脑以便做进一步调查。费德劳没有公布嫌疑人的姓名,也没有透露警方是如何找到这名嫌疑人的。警方目前认为这名学生编写了“震荡波”病毒的第一个版本。
据德国《明镜》周刊报道,“震荡波”病毒的制造者名叫斯文,是一名即将毕业的技术学校学生,他还同时涉嫌制造了另一种名为“网络天空”的电脑病毒。该杂志报道说,警方搜查了他的家,并发现了一些实质性证据,这名学生也当即承认。该杂志还说,是美国联邦调查局和中央情报局协助德国警方找到了这名嫌疑人。调查人员原以为是一名俄罗斯人编写了“震荡波”病毒,但他们根据“网络天空”病毒找到了这名德国学生。
震荡波·发作
毒性更胜“冲击波”
本月1日,正当全世界都在庆祝“五一”国际劳动节之时,一种名为“震荡波”的计算机病毒在互联网上悄然而迅速地蔓延开来。在短短几天内,这种以微软视窗操作系统为攻击目标的病毒使全球范围内超过1800万台的计算机“不幸中招”,迫使一些企业为了给电脑系统杀毒以及升级杀毒程序而不得不暂时关闭。
一些病毒软件开发公司认为,“震荡波”的破坏程度甚至有可能超过此前横行一时的“冲击波”病毒。与此前出现的绝大多数计算机病毒不同,震荡波病毒并不需要用户通过点击带有病毒的邮件附件来激活病毒,而是能够自动扫描互联网,寻找存在安全漏洞的计算机“下手”。
自“震荡波”5月1日开始传播以来,全球已经有数百万台电脑报告感染了这一蠕虫病毒。3日下午,欧盟委员会总部、欧盟新闻发布和通讯部门以及多个执行委员会均受到“震荡波”的攻击。澳大利亚的铁路系统也因遭该病毒入侵而部分瘫痪,导致部分列车晚点或停发。4日,英国一个机场的电脑登机系统遭到该病毒入侵,导致20个航班晚点。
震荡波·特征
电脑突然要重启
据业内人士介绍,感染“震荡波”病毒的计算机系统可能呈现出以下五大特征:
A可能出现“LSAShell服务异常”对话框,接着出现“一分钟后重启计算机”的系统
关机对话框;
B系统资源被大量占用。CPU占用率达到100%,电脑运行异常缓慢,网络服务软件无法工作,速度突然变慢或断线,点击网页链接无响应,桌面或系统图标双击无法打开等等;
C内存中出现名为avserve的进程;
D系统目录中出现名为avserve.exe的病毒文件;
E注册表中出现病毒键值。
震荡波·危害
电脑几乎没法用
该病毒主要有三大危害:
A大量占用系统资源导致计算机无法正常运行,使相关的网络服务陷于瘫痪。
B造成电脑频繁重启,用户的作业受到严重影响。
C阻塞网络通道,导致互联网接入以及相关的网络程序无法正常运行。
D由于该病毒利用操作系统漏洞进行传播,许多防病毒软件和防火墙软件尚不能有效查杀,所以极易在单位的局域网范围内迅速扩散,造成整个网络的瘫痪。
业内人士认为,该病毒与去年夏天造成大规模电脑系统瘫痪的“冲击波”病毒相比有过之而无不及。
震荡波·救援
五剂良药来杀毒
如果你的电脑不幸感染了“震荡波”病毒,可以按照计算机专家提出的方法对病毒进行彻底查杀并进行系统升级。
A清除内存中的病毒进程,否则系统资源被占,其他操作根本无法运行。用户可以按“CTRL+SHIFT+ESC”三键组合,或者右键单击任务栏来启动“任务管理器”,从中找到名为“avserve.exe”的进程,直接将它结束。
B下载微软的升级程序并“断网打补丁”。微软的相关升级程序可在http: //www.microsoft.com/china/technet/security/bulletin/ms04-011.mspx下载。下载完成后,要断开INTERNET连接,然后运行升级补丁程序。
C删除病毒文件。病毒感染系统时会在WINDOWS系统安装目录下产生一个名为avserve.exe的病毒文件,并在系统目录下生成一些名为*_UP.exe的病毒文件,用户可以通过系统的资源管理器查找这些文件,找到后删除。如果系统提示删除文件失败,则用户需要到安全模式下或DOS系统下删除这些文件。
D删除注册表中的病毒键值。该病毒会在电脑注册表中建立名为“avserve.exe”的键值,为了防止病毒下次系统启动时自动运行,用户应该将该键值删除。对注册表不熟悉的用户最好请高手指点,以免因误操作造成系统瘫痪。
E及时升级防火墙和病毒代码库。许多杀毒软件厂商都针对“震荡波”进行了病毒代码升级,用户应及时升级,使系统经常保持在最佳的安全状态。
特别提醒
E-mail可能成“震荡波”帮凶
尽管“震荡波”造成的损失没有达到其它恶意代码的水平,但专家警告说,它仍然可能造成更多的麻烦。
专家警告说,“震荡波”的变种能够通过电子邮件避开企业系统中的安全措施,然后迅速扩散。Net-workAssociates公司的安全研究人员吉米表示,“震荡波”通不过网关,但与电子邮件结合后就能够顺利地通过网关。他说,这种技术是显而易见的,公开讨这一问题不会给病毒作者任何提示。
据安全研究人员称,随着企业清除现有被感染的系统,“震荡波”的传播速度已经大大放慢。但是,与以往的蠕虫病毒一样,“震荡波”及其变种不会完全从互联网上消失。尽管新出现的变种的效果比不上原来的病毒,但添加了不同的传播途径的变种将会带来更大的影响。
特别提醒
"五一"过后“震荡波”来势更猛
专家分析,随着“五一”长假的结束,更多的“休假”电脑将重新开启,“震荡波”病毒的感染范围和破坏强度都有可能迅速扩大,有可能在节后的几天出现大爆发局面。专家建议运行WINDOWS系列操作系统的用户应予以高度重视,采取有效的补救和防范措施,以免造成不可挽回的损失,将病毒侵害降至最低。
一些反病毒公司和科研机构还建议各电信运营商、宽带运营商和企事业单位局域网采取相关措施,关闭被病毒利用的端口,抑制“震荡波”病毒在骨干网络中的传播。
华西都市报
- 关键字搜索:
-
18