主题：5/1起类似冲击波病毒在互联网发作

新华网北京５月２日电（记者顾洪洪）瑞星全球反病毒监测网５月１日率先截获利用微软最高级别系统漏洞的高危病毒——“振荡波”病毒（I-Worm/Sasser ），这一病毒将使互联网和用户电脑系统再次面临重大危险，其破坏程度有可能超过“冲击波”。 

    在瑞星为此发布的一级安全警报中称，目前有９０％以上的Windows2000/XP/2003用户没有给一个系统漏洞打上补丁程序，而“振荡波”病毒正是通过这个被微软定义为最高级别的漏洞进行传播的，因此瑞星反病毒工程师预测将有众多电脑被这一病毒攻击，极有可能造成大规模泛滥。 

    根据分析，“振荡波”病毒会在网络上自动搜索系统有漏洞的电脑，并直接引导这些电脑下载病毒文件并执行，因此整个传播和发作过程不需要人为干预。只要这些用户的电脑没有安装补丁程序并接入互联网，就有可能被感染。 

    “振荡波”病毒的发作特点，类似于去年夏天造成大规模电脑系统瘫痪的“冲击波”病毒，那就是造成电脑反复重启。 

    瑞星反病毒专家王耀华介绍，这一病毒会通过FTP 的5554端口攻击电脑，一旦攻击失败会使系统文件崩溃，造成电脑反复重启；病毒如果攻击成功，病毒会将文件自身传到对方机器并执行病毒程序，然后在C:\WINDOWS目录下产生名为avserve.exe的病毒体，继续攻击下一个目标，用户可以通过查找该病毒文件来判断是否中毒。 

    “振荡波”病毒会随机扫描IP地址，对存在有漏洞的计算机进行攻击，并会打开FTP的5554端口,用来上传病毒文件，该病毒还会在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中建立："avserve.exe"=%windows%\avserve.exe的病毒键值进行自启动。 

    王耀华说，如果用户已经被这一病毒感染，首先应该立刻断网，手工删除病毒文件，然后上网下载补丁程序，并升级杀毒软件或者下载专杀工具。手工删除方法：查找该目录C:\WINDOWS目录下产生名为avserve.exe的病毒文件，将其删除。（完） 

    相关：“欢乐时光”“美丽杀”两病毒下周发作