网易科技频道--金山成功捕获冲击波病毒直接结果是引发局域网瘫痪

　　8月12日，金山客服中心工作人员一上班，立即接到用户潮水般的求助电话。用户描述的现象大多一致：我的计算机今天开机后速度极慢，并不停弹出窗口提示“RPC服务终止，需要重新启动计算机”，开机一两分钟就会重启一次，公司所有win2k\xp的系统表现一样。据金山客服中心的数据，这类咨询占到一半左右。

　　金山客服中心技术人员首先想到的是针对Windows RPC服务漏洞的大规模攻击开始了。

　　而早在8月3日，金山反病毒中心就曾发出过警告，当时该中心曾成功捕获“流言”病毒(Worm.SdBotRPC)，该病毒被认为是国内出现的第一个针对windows RPC服务漏洞进行攻击的病毒，并预计该漏洞将可能引起更为严重的后果。　

　　但遗憾的是，据调查只有不到10%的用户使用Windows Update修补了RPC漏洞，终于造成受攻击的用户急剧上升。据金山反病毒中心技术人员介绍目前发现的利用Windows RPC漏洞攻击的病毒远不止一个“流言”，至少有4、5种之多，金山毒霸的病毒库正在紧急制作中。今天大规模出现的是称之为“新流言”的蠕虫病毒，该病毒英文名称Wrom.MSBlaster.6176，仅6KB的小程序，该病毒正在疯狂传播。这个病毒攻击的端口是TCP135、TCP4444和UDP69端口。该病毒的攻击目标直指Windows Update，如果当前系统时间月份大于8月，或日期大于15号，该病毒会对"Windowsupdate.com"网站实施DoS攻击。这样就有可能影响用户正常使用Windows Update修补系统。对于拥有局域网的企事业来讲，该病毒的直接结果是引发局域网瘫痪。　　

　　金山公司现已正式通知金山毒霸单机版以及金山毒霸网络版用户紧急更新病毒库，并且在www.duba.net网站向全社会公布了最新紧急制作的专杀工具。所有使用Windows nt、Windows 2000、Windows XP、Windows Server 2003的用户都要立即使用金山网镖等个人网络防火墙封闭TCP和UDP协议的69、135、139、445、4444端口，避免受该病毒攻击。然后立即使用Windows Update修补或直接登录www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp下载RPC服务漏洞补丁。