8月15日，金山反病毒应急处理中心截获一个针对微软系统严重漏洞进行主动攻击的病毒，并命名为狙击波Zotob(Worm.Zotob.A)。狙击波(Worm.Zotob.a)病毒利用漏洞主动传播，对于企业网络危害非常大，其危害程度与当年的震荡波相似，一旦被攻击，计算机将会出现不断重启、系统不稳定等情况。鉴于此种情况，金山毒霸特别提醒企业用户注意防杀：

病毒分析：

病毒名称：“狙击波”（Worm.Zotob.a）

病毒类型：蠕虫病毒

病毒传播方式：病毒会向未感染的机器发生漏洞溢出数据包，或通过邮件等方式传播

危害原理简介：该病毒通过MS05-039漏洞进行传播.病毒会向未感染的机器发生漏洞溢出数据包,如果攻击失败,受攻击的机器会发生崩溃,出现倒计时对话框,用户可以通过网络防火墙关闭445端口,以阻止攻击.用户一旦感染该病毒,就会通过IRC被病毒传播者控制.该病毒还会禁止用户更新安全软件

病毒对企业网络危害：严重

狙击波(Worm.Zotob.a)利用8月9日微软公布的严重系统漏洞，Windows Plug and Play 服务漏洞 (MS05-039)， 攻击TCP端口445，和冲击波、震荡波方法类似，攻击代码向目标系统的445端口发送漏洞代码，使目标系统造成缓冲区溢出，同时运行病毒代码，进行传播。该病毒攻击目标系统时，可能造成系统不断重启，与震荡波、冲击波发作的时候类似，只不过Zotob影响的进程变了，变为系统关键进程“Services.exe”， Zotob其实是Mytob的最新变种。Mytob是前一阵大肆泛滥的邮件病毒。此次变种，更是加入了5天前才公布漏洞补丁的系统严重漏洞（Windows Plug and Play 服务漏洞 (MS05-039) ）进行主动攻击，使其大大提高了病毒传播的广度。因此，Zotob除了利用漏洞攻击外，还具有邮件传播、自动下载新病毒等等这些与邮件病毒所具有的危害，使中毒用户遭受严重损失。

针对“狙击波”对企业网络系统的危害，金山毒霸网络版为企业用户提供防治“杀手锏”：

凭借金山毒霸全球病毒检测网的快速反应能力和金山毒霸反病毒应急中心的强大应急处理能力，金山毒霸网络版已经在第一时间实现病毒库快速升级，企业用户可以按照如方法保护网络安全：

金山毒霸网络版2.0防毒体系拥有定时智能升级功能，因此一般情况下用户无需手动升级（不过仍建议用户再次确认您的反体系是否已经升级到最新）。而金山毒霸2005中小企业版拥有主动实时全网升级功能，反病毒体系能够在第一时间自动获取最新的安全更新。

通过控制台启动全网病毒查杀。管理员可以通过相应界面及时掌握全网安全状态.金山毒霸网络版2.0用户可以通过管理中心或系统中心控制台执行查杀。金山毒霸2005中小企业版用户可以通过系统中心控制台进行查杀。

点击启动全网查杀

修复网络中计算机的安全漏洞，根本上杜绝“狙击波”危害。由于“狙击波”病毒利用微软系统漏洞进行攻击，修复相应漏洞才是根本杜绝该病毒危害的途径。金山毒霸网络版2.0的用户可以通过管理中心控制台进行全网漏洞扫描，金山毒霸2005中小企业版用户可以通过系统中心控制台进行全网漏洞扫描,扫描结束后打上相应补丁。

防范“狙击波”通过邮件传播。金山毒霸网络版2.0，金山毒霸2005中小企业版的客户端均有双向邮件病毒检测功能，用户只需打开客户端的邮件实时监控即可防止“狙击波”通过邮件危害本地计算机。

最后，作为国内领先的反病毒专家，金山毒霸强烈建议企业用户注意如下若干方面，以保证网络系统的安全：

完善您的反病毒策略，并有效地施行。

对网络体系进行细化反病毒配置。金山毒霸网络版提供了强大细致的反病毒安全策略配置功能，用户只需通过管理中心控制台就可实现全网策略快速制定和配置。

网络一旦受病毒感染后立即隔离相应节点，采取应急措施，情况严重时应寻求专业反病毒厂商的技术支持。

有必要对企业员工进行基本的病毒及信息安全知识培训。

若还需进一步了解 “狙击波”病毒的详情，请浏览：

金山毒霸企业安全网

金山毒霸信息安全网

　　相关连接：