“五一”黄金周第一日，一个新的病毒--“震荡波(Worm.Sasser)”开始在互联网肆虐。该病毒利用Windows平台的Lsass漏洞进行传播，中招后的系统将开启128个线程去攻击其他网上的用户，可造成机器运行缓慢、网络堵塞，并让系统不停的进行倒计时重启。其破坏程度有可能超过“冲击波”。

病毒中文名：震荡波
病毒英文名：Worm.Sasser
病毒大小：15,872字节
病毒类型：蠕虫病毒
病毒危险等级：★★★★★
病毒传播途径：网络
病毒依赖系统：Windows NT/2000/XP
病毒破坏方式：在本地开辟后门。监听TCP 5554端口，做为FTP服务器等待远程控制命令。病毒以FTP的形式提供文件传送。黑客可以通过这个端口偷窃用户机器的文件和其他信息。 病毒开辟128个扫描线程。以本地IP地址为基础，取随机IP地址，疯狂的试探连接445端口，试图利用windows的LSASS 中存在一个缓冲区溢出漏洞进行攻击，一旦攻击成功会导致对方机器感染此病毒并进行下一轮的传播，攻击失败也会造成对方机器的缓冲区溢出,导致对方机器程序非法操作,以及系统异常等。

1：如何快速识别

2：与“冲击波”病毒对比  

3：下载震荡波专杀工具

媒 体 相 关 报 道（摘自瑞星网站“震荡波”病毒专题）

“震荡波”病毒追踪

15.5月4日“震荡波”变种D，瑞星16.25.10以上版本可清除
14.5月3日晚9点“震荡波”病毒D型新变种突现，瑞星率先截获
13.北京市公安局、北京市网络行业协会、瑞星公司联合行动 斩断“震荡波”传播途径 发放50万张免费应急光盘
12.5月3日凌晨1点，瑞星杀毒软件升级至16.25.01查杀变种C
11.5月2日23:00，瑞星震荡波专杀工具升级至2.2版，查杀变种C
10.5月2日晚震荡波出现第3个变种,已打上瑞星震荡波内存补丁用户不受攻击
9.5月2日“震荡波”变种惊险 瑞星独家补丁工具可以查杀
8.5月2日“震荡波”病毒开始在全球蔓延 微软严密监视
7.5月2日凌晨一点，瑞星公司全球发布独家的内存补丁工具
6.当天下午，瑞星公司发布震荡波病毒专杀工具并进行紧急升级
5.当天下午，国家计算机病毒应急处理中心通知各反病毒公司注意防范
4.5月1日上午，瑞星全球反病毒监测网截获利用该漏洞的病毒，并命名为震荡波
3.4月29日，瑞星互联网攻防实验室发布一级安全警报
2.4月29日微软承认SSL安全补丁瑕疵 可引起Win2000系统死机
1.起源：4月13微软发布级别为严重的安全公告: MS04-011

关于”震荡波“病毒的最新报道

济南大学网络中心
2004年5月2日