“冲击波”病毒肆虐互联网，江民国内率先截获

                
  8月12日上午9：30，一种在美国已感染了数千台计算机，并被命名为“冲击波”的病毒（I-Worm/Blaster）被江民快速反病毒小组国内率先截获，10：35，江民反病毒专家提交了该病毒的解决方案，并升级了病毒库。江民公司提醒国内计算机用户，请尽快升级KV2004到最新病毒库，即可对此病毒进行有效防杀。

   江民反病毒专家介绍，I-Worm/Blaster病毒是一种网络蠕虫，江民截获到的病毒样本大小为6176字节，感染的操作系统为WINDOWS2000和XP系统。病毒会下载并运行病毒文件Msblast.exe，最终会导致机器停止响应。

   病毒运行时，建立线程名称：BILLY;
修改系统注册表键值：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
增加的表项目是windows auto update
数值msblast.exe
这样系统每次重新启动后，该蠕虫都能自动运行。然后，病毒按照一定的规则来攻击网络上特定段的机器。向该随机段IP段的机器的所有135端口发布攻击代码，成功后，在TCP的端口4444创建cmd.exe
  “冲击波”病毒还能接受外界的指令，在UDP的端口69上接受指令，发送文件Msblast.exe 网络蠕虫主体。
   当机器的日期是8月15日后，会攻击微软的补丁升级网站。

  江民目前已接到30到40个用户来电反应该情况。

  处理措施：
(1)安装微软系统补丁：2003年7月微软发布：DCOM RPC漏洞
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp
(2)处理：
关闭TCP端口135
关闭TCP端口4444
关闭UDP端口69
  江民公司再次提醒用户，针对此病毒，江民已在第一时间升级KV2004病毒库，请广大用户及时升级。