公告：震蕩波補(bǔ)丁下載

“震蕩波”病毒破壞方式?

　　在本地開辟后門。監(jiān)聽TCP 5554端口，做為FTP服務(wù)器等待遠(yuǎn)程控制命令。病毒以FTP的形式提供文件傳送。黑客可以通過這個端口偷竊用戶機(jī)器的文件和其他信息。 病毒開辟128個掃描線程。以本地IP地址為基礎(chǔ)，取隨機(jī)IP地址，瘋狂的試探連接445端口，試圖利用windows的LSASS 中存在一個緩沖區(qū)溢出漏洞進(jìn)行攻擊，一旦攻擊成功會導(dǎo)致對方機(jī)器感染此病毒并進(jìn)行下一輪的傳播，攻擊失敗也會造成對方機(jī)器的緩沖區(qū)溢出,導(dǎo)致對方機(jī)器程序非法操作,以及系統(tǒng)異常等。

　　[快訊]針對微軟MS04-011漏洞的“震蕩波”病毒來勢洶洶，目前已有大量被感染用戶向瑞星技術(shù)服務(wù)部門求助。在4月29日瑞星發(fā)布的一級安全警報中表示，根據(jù)瑞星互聯(lián)網(wǎng)攻防實驗室的監(jiān)測，有90％以上的用戶沒有下載微軟的補(bǔ)丁程序。

　　根據(jù)瑞星技術(shù)服務(wù)部門的監(jiān)測，目前“震蕩波”病毒已經(jīng)開始在全球泛濫，預(yù)計在未來數(shù)日內(nèi)將會迅速蔓延。雖然瑞星已經(jīng)升級了殺毒軟件并且向非瑞星用戶提供免費的專殺工具，但是一個非常重要的問題是，許多被感染的用戶由于病毒的破壞，已經(jīng)無法正常上網(wǎng)下載補(bǔ)丁程序和反病毒軟件。

　　針對這一嚴(yán)峻形勢，瑞星宣布于5月2日凌晨兩點、用中英文兩種版本全球發(fā)布其獨家的內(nèi)存補(bǔ)丁工具。該補(bǔ)丁程序數(shù)據(jù)量非常小(80K)、很容易下載，適用于所有被“震蕩波”病毒威脅和已經(jīng)被感染的用戶。該補(bǔ)丁程序下載地址為：。

　　如果用戶來不及下載、或者由于版本問題無法下載微軟的補(bǔ)丁程序，或下載的補(bǔ)丁無法正常安裝，請立刻下載瑞星提供的、只有80K大小內(nèi)存補(bǔ)丁工具。該程序擁有三個明顯的優(yōu)點：一是數(shù)據(jù)量非常小，可以在機(jī)器重啟之前迅速下載；二是適用于所有無法正常下載微軟補(bǔ)丁程序的用戶；三是該補(bǔ)丁集成在瑞星“震蕩波”專殺工具中，因此瑞星的“震蕩波”專殺工具既能查殺“震蕩波”病毒，又能有效防止利用MS04-011漏洞的后續(xù)版本的病毒。

　　瑞星研發(fā)部總經(jīng)理王耀華表示,這是全球首次由反病毒廠商向用戶提供內(nèi)存補(bǔ)丁工具,解決了用戶無法正常下載微軟補(bǔ)丁程序、以及殺了毒再中毒的問題,是全球安全業(yè)界的一個創(chuàng)舉,受益者不光包括國內(nèi)用戶,還有國外的用戶。

用戶無法正常下載微軟補(bǔ)丁程序的原因如下：
1、 已經(jīng)感染此病毒，系統(tǒng)無法正常運行。
2、 已經(jīng)感染此病毒，造成電腦連續(xù)重啟，而微軟的補(bǔ)丁程序非常大，根本來不及下載。
3、 未感染病毒，但是系統(tǒng)版本太低，如是NT或者2000操作系統(tǒng)，但是從未打過Service Pack，也有可能無法打補(bǔ)丁。
4、由于版本等其它原因，無法正常下載和安裝微軟補(bǔ)丁程序。

該內(nèi)存補(bǔ)丁工具適用于以下幾種用戶:
1、該補(bǔ)丁適合于所有未打過或者無法打上微軟官方MS04-011漏洞補(bǔ)丁的電腦，也適合于由于業(yè)務(wù)需要能打補(bǔ)丁、但不能進(jìn)行系統(tǒng)重啟的核心業(yè)務(wù)電腦。
2、該補(bǔ)丁能自動檢測操作系統(tǒng)類型，動態(tài)生成內(nèi)存補(bǔ)丁，并立即生效，適合于Windows 2000系列操作系統(tǒng)，以及Windows XP系列操作系統(tǒng)。
3、由于版本等其它原因，無法正常下載和安裝微軟補(bǔ)丁程序。