新型蠕虫"扫荡波"横扫大量企业局域网，请大家紧急打补丁！

　　11月8日，金山毒霸全球反病毒应急处理中心发布周末红色病毒预警，经过金山毒霸反病毒工程的反复测试，证实6日上午捕获的"扫荡波(Worm.SaodangBo.a.94208)"病毒实为一个新型蠕虫。这就意味着"扫荡波"的传播能力将超出之前的预测，影响范围将更广泛。目前，据初步统计该病毒已经造成大量企业用户局域网瘫痪，数十万用户网络崩溃。

　　“扫荡波”如果对局域网内电脑的攻击失败，这些电脑上则会出现"svchost.exe"出错的提示，说"svchost.exe中发生未处理的win32异常"，同时网络连接中断。用户要是发现自己的电脑中出现此情况，就说明您电脑所处的局域网内有机器中毒。此时，如果您的电脑并没有中毒，但千万不可以有侥幸心理，应该立即打上MS08-067补丁，因为该毒的攻击不会仅仅一次，而且随着病毒作者对其进行升级，扫荡波会拥有更强的攻击力。(图1)

图1

　　　　据金山毒霸反病毒专家预测，扫荡波蠕虫将在近段时间内引起大范围的攻击。因此提醒广大网民尤其是企业网管人员，采取一下措施进行查杀和预防：

　　1) 建议用户安装金山毒霸并开启毒霸文件监控，下载的病毒已经可以查杀

　　2)提醒用户使用金山清理专家（下载）进行MS08-067(KB958644)补丁修复

　　3) 如果打补丁过程中出现问题或还出现崩溃现象则可以使用手工解决方案：

　　禁用IPC$空连接，避免病毒连接到用户系统上。方法如下：

　　运行regedit，找到如下子键|

　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA

　　把RestrictAnonymous键值改为REG_DWORD：00000001

　　4)金山网镖中已经紧急增加了检测扫荡波攻击特征并拦截的功能，即使用户不打补丁，开启网镖也可以拦截此类攻击。但我们仍然强烈建议用户修复此漏洞。

    我所已有个别电脑中毒，请全体用户立即打MS08-067(KB958644)补丁进行预防！

信息中心