“魔鬼波”蠕虫专杀工具

2006年8月13日，江民公司反病毒中心监测到了一个利用微软MS06-040漏洞传播的“魔鬼波”蠕虫Backdoor/Mocbot.b。

江民反病毒专家介绍，“魔鬼波”通过TCP端口445利用MS06-040漏洞进行传播。蠕虫的传播过程可以在用户不知情的情况下主动进行，可能造成services.exe崩溃等现象。蠕虫还可通过AOL即时通讯工具自动发送包含恶意链接的消息。蠕虫运行成功后会连接IRC服务器接收黑客命令，通过黑客命令，蠕虫可以进行下载运行任意程序，进行拒绝服务攻击(DDoS)等活动，使得用户计算机完全被黑客控制。

由于蠕虫出现距离微软发布补丁不到一周时间，江民反病毒专家担心很有可能会引发一场较大规模的计算机病毒疫情，专家呼吁，目前电脑用户应立即更新微软操作系统漏洞补丁，并升级杀毒软件病毒库，严防黑客通过“魔鬼波”远程控制电脑，窃取企业或政府事业单位机密信息，以及个人的敏感信息。专家介绍说，在安装微软的漏洞补丁前，用户可以先将TCP445端口暂时关闭，可以暂时防止病毒通过该端口入侵，并应及时关注反病毒厂......

2006年8月13日，江民公司反病毒中心监测到了一个利用微软MS06-040漏洞传播的“魔鬼波”蠕虫Backdoor/Mocbot.b。

江民反病毒专家介绍，“魔鬼波”通过TCP端口445利用MS06-040漏洞进行传播。蠕虫的传播过程可以在用户不知情的情况下主动进行，可能造成services.exe崩溃等现象。蠕虫还可通过AOL即时通讯工具自动发送包含恶意链接的消息。蠕虫运行成功后会连接IRC服务器接收黑客命令，通过黑客命令，蠕虫可以进行下载运行任意程序，进行拒绝服务攻击(DDoS)等活动，使得用户计算机完全被黑客控制。

由于蠕虫出现距离微软发布补丁不到一周时间，江民反病毒专家担心很有可能会引发一场较大规模的计算机病毒疫情，专家呼吁，目前电脑用户应立即更新微软操作系统漏洞补丁，并升级杀毒软件病毒库，严防黑客通过“魔鬼波”远程控制电脑，窃取企业或政府事业单位机密信息，以及个人的敏感信息。专家介绍说，在安装微软的漏洞补丁前，用户可以先将TCP445端口暂时关闭，可以暂时防止病毒通过该端口入侵，并应及时关注反病毒厂商的及时安全警报，以防更多的病毒变种出现。

针对该病毒，江民反病毒中心已研制推出专杀工具，已经感染“魔鬼波”蠕虫的电脑用户可以免费下载使用。