Zotob病毒疫情：已击溃数十企业网络

近日，瑞星发布紧急疫情报告，一个利用微软最新漏洞传播的蠕虫病毒（Worm.Zotob）开始在网上大肆传播，有可能在最近几天给整个网络带来较大威胁。根据瑞星客户服务中心的统计数据，截止到16日下午2点，共接到数十个企业网络被感染的报告，其中部分网络已经瘫痪，另外，还有数百名个人用户被感染。

Worm.Zotob病毒及其变种（Worm. Zotob.b）是昨天被瑞星截获的，该病毒会在被感染的电脑上开设后门，黑客可以通过这些后门对其进行远程控制。另外，部分被感染电脑将出现反复重启的现象。根据瑞星提供的资料，目前已经确认被感染的电脑和企业网络，使用的全部是Win2000操作系统。

根据瑞星技术部门的分析，Worm.Zotob 利用了微软在8月9日公布的MS05-039漏洞传播，该漏洞存在于Windows系统的即插即用服务中，所以用户一旦受到病毒攻击，就有可能造成系统重启。

从微软发布漏洞公告到该蠕虫病毒出现只有短短5天，这意味着，病毒作者们利用Windows系统漏洞编写病毒的能力越来越强。用户电脑中毒后的现象跟“冲击波”、“震荡波”造成的现象类似，都会造成中毒系统频繁重启。瑞星安全专家表示，在接下来的数天里，病毒很可能出现危害更强，传播更快的变种。

根据目前的情况判断，该病毒及其变种的疫情有可能在未来几天继续扩大。特别是对于大量使用Win2000操作系统的企业网络来说，如果没有有效使用全网漏洞管理软件和网关防毒设备，就非常容易出现大面积感染，甚至造成整个企业网络瘫痪。

针对该病毒的防治，瑞星反病毒专家刘刚介绍，第一，用户应该及时打好MS05-039补丁，尤其是Win2000用户更应该及时弥补系统漏洞；第二，在个人防火墙上添加新规则，阻止TCP 端口 139 和 445；第三，上网的时候应该打开杀毒软件的即时监控功能，瑞星杀毒软件17.40.12版本可以彻底清除这两个病毒，请用户注意及时升级。

小贴士：

即插即用服务（Plug and Play）：其主要功能是在用户安装新硬件时Windows能够检测到这些设备、查询并安装它的驱动程序。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有