掃蕩波

“掃蕩波”運行後遍歷局域網的計算機併發起攻擊，攻擊成功後，被攻擊的計算機會下載並執行一個下載者病毒，而下載者病毒還會下載“掃蕩波”，同時再下載一批遊戲盜號木馬。被攻擊的計算機中“掃蕩波”而後再向其他計算機發起攻擊，如此向互聯網中蔓延開來。據瞭解，之前發現的蠕蟲病毒一般通過自身傳播，而掃蕩波則通過下載器病毒進行下載傳播，由於其已經具備了自傳播特性，因此，被確認為新型蠕蟲。

掃蕩波如果對局域網內電腦的攻擊失敗，這些電腦上則會出現“svchost.exe”出錯的提示，説“svchost.exe中發生未處理的win32異常”，同時網絡連接中斷。用户要是發現自己的電腦中出現此情況，就説明您電腦所處的局域網內有機器中毒。此時，如果您的電腦並沒有中毒，但千萬不可以有僥倖心理，應該立即打上MS08-067補丁，因為該毒的攻擊不會僅僅一次，而且隨着病毒作者對其進行升級，掃蕩波會擁有更強的攻擊力。

據瞭解，這是黑客利用微軟最新RPC漏洞MS08-067實施的“掃蕩波”蠕蟲攻擊，用户如尚未給系統打好KB958644補丁，一旦被黑客掃描發現，瞬間便受到蠕蟲病毒侵襲，成為被黑客遠程控制的幫兇，主動去攻擊其他用户的電腦。也就是説，局域網中一旦有一台電腦中招，全網沒有修復漏洞的電腦就都會感染病毒，其危害和傳播形式與猖獗一時的“衝擊波”、“震盪波”非常相似。

如果打補丁過程中出現問題或還出現崩潰現象則可以使用手工解決方案：禁用IPC$空連接，避免病毒連接到用户系統上。方法如下：運行regedit，找到如下子鍵|HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA把RestrictAnonymous鍵值改為REG_DWORD：00000001

MS08-0067 服務器服務中的漏洞可能允許遠程執行代碼------漏洞評估：嚴重