继微软8月9日发布了6个安全漏洞补丁之后,国内外黑客纷纷公布利用这些最新漏洞的攻击程序。江民科技于8月12日发布了预警,指出利用Windows即插即用远程代码执行漏洞(MS05-039)的程序潜在威胁更大,如果成功利用该漏洞,甚至可能出现具有像“冲击波”和“震荡波”病毒一样的传播能力的恶意蠕虫。距离江民发布的预警仅仅两天,8月14日,就出现了利用MS05-039漏洞的蠕虫病毒“极速波”I-Worm/Zotob,该病毒除具备冲击波震荡波的传播能力外,还可以通过IRC接受黑客命令,使被感染计算机被黑客完全控制。反病毒专家日前对“三波”病毒进行了对比分析。
(“三波”病毒特征对比分析)
利用漏洞速度比较
自2005年8月9日,微软发布MS05-039(即插即用服务远程代码执行漏洞)安全更新程序,仅仅5天就出现了利用该漏洞传播的蠕虫病毒――“极速波”。而2004年4月30日爆发的震荡波病毒,和MS04-011(2004年4月13日)相隔17天。相较于前两者,冲击波出现距离相关漏洞发布的时间最长,为26天。
传播能力比较
极速波和冲击波、震荡波一样,都可以利用系统的漏洞进行主动传播,但极速波的传播能力稍逊。对于Windows 2000用户,三者同样可怕;对于Windows XP用户来说,类似极速波的病毒需要知道目标计算机的管理员帐号和密码才能进行感染。不过,鉴于很多Windows XP用户Administrator帐号没有设置密码的实际情况,极速波及其后续变种对这些XP用户的威胁和冲击波、震荡波病毒同样显著。
病毒危害性比较
极速波是在“麦涛”病毒的基础上,增加利用MS05-039漏洞的功能而编写成的。除了会向冲击波、震荡波病毒那样造成系统崩溃、倒计时重启现象外,它还可以从IRC接受黑客命令,导致中毒计算机可以被黑客完全控制。
嚣张程度比较
极速波相较于冲击波和震荡波更加猖狂,它对反病毒厂商提出公开挑战,扬言:第一个发现的反病毒软件 将在24小时内遭到“剿杀”(MSG to avs: the first av who detect this worm will be the first killed in the next 24hours!!!)。
有鉴于冲击波和震荡波的大规模爆发,专家指出“极速波”很有可能还会出现新的变种,江民反病毒专家建议广大用户,立即运行Windows更新程序,安装微软补丁,同时,注意及时升级江民杀毒软件KV2005杀毒软件,以免受到恶意代码和恶性蠕虫的侵害。
