北街

　　两个利用系统高危漏洞进行传播的恶性病毒：“魔波（Worm.Mocbot.a）”和“魔波变种B（Worm.Mocbot.b）”病毒，目前国内已有数千用户遭受到该病毒攻击，北街今天就是受害者之一。

　　该病毒会利用微软 MS-06-040 高危漏洞进行传播。当用户的计算机遭受到该病毒攻击时，会出现系统服务崩溃，无法上网等症状。由于该病毒出现离微软发布补丁程序只有短短几天时间，有很多用户还没有来得及对系统进行更新。

　　反病毒专家预测将会有更多的电脑受到该病毒攻击，“魔波”病毒甚至有可能会像“冲击波”、“震荡波”病毒一样大规模爆发。

　　（图为系统遭受病毒攻击，出现服务崩溃症状）根据分析，“魔波”病毒会自动在网络上搜索具有系统漏洞的电脑，并直接引导这些电脑下载病毒文件并执行。只要这些用户的电脑没有安装补丁程序并接入互联网，就有可能被感染。

　　感染该病毒的计算机会自动连接特定IRC服务器的特定频道，接受黑客远程控制命令。系统提示如上图信息：generic host process for win32 services。用户的银行卡帐号、密码及其它隐私信息都有可能被黑客窃取。由于病毒连接的IRC服务器在中国境内，因此该病毒很有可能为国人编写。

　　针对此恶性病毒，瑞星已经升级。瑞星杀毒软件最新版及更高版本可彻底查杀此病毒，请广大用户及时。同时，瑞星建议用户开启瑞星个人防火墙，并关闭139及445端口。

　　同时，登陆微软网站下载并安装MS-06-040补丁程序

Operating SystemMaximum Security ImpactAggregate Severity RatingBulletins Replaced by this UpdateMicrosoft Windows 2000 Service Pack 4
Remote Code Execution
Critical
MS06-040
Windows XP Service Pack 2
Remote Code Execution
Critical
MS06-040
Windows XP Service Pack 3
Remote Code Execution
Critical
None
Windows XP Professional x64 Edition
Remote Code Execution
Critical
MS06-040
Windows XP Professional x64 Edition Service Pack 2
Remote Code Execution
Critical
None
Windows Server 2003 Service Pack 1
Remote Code Execution
Critical
MS06-040
Windows Server 2003 Service Pack 2
Remote Code Execution
Critical
None
Windows Server 2003 x64 Edition
Remote Code Execution
Critical
MS06-040
Windows Server 2003 x64 Edition Service Pack 2
Remote Code Execution
Critical
None
Windows Server 2003 with SP1 for Itanium-based Systems
Remote Code Execution
Critical
MS06-040
Windows Server 2003 with SP2 for Itanium-based Systems
Remote Code Execution
Critical
None
Windows Vista and Windows Vista Service Pack 1
Remote Code Execution
Important
None
Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1
Remote Code Execution
Important
None
Windows Server 2008 for 32-bit Systems*
Remote Code Execution
Important
None
Windows Server 2008 for x64-based Systems*
Remote Code Execution
Important
None
Windows Server 2008 for Itanium-based Systems
Remote Code Execution

　　推荐金山清理专家已经可以修复此漏洞。