据瑞星全球反病毒监测网介绍，今日有两个病毒特别值得注意，它们是：“震荡波变种F（Worm.Sasser.F）”和“震荡波杀手（Worm.Cycle.a）”病毒。“震荡波变种F”是恶性蠕虫病毒“震荡波”的最新变种，尽管该病毒在技术上没有大的改进，但对于普通用户来说仍然具有很大危险。利用微软操作系统的缓冲区溢出漏洞（MS04-011）进行远程主动攻击和传染，导致系统异常和网络严重拥塞，具有极强的危害性。如果用户计算机系统运行中出现定时关机、非法操作等异常现象，就可能被该变种病毒感染。“震荡波杀手”试图清除系统中的“震荡波”和“冲击波”病毒，造成网络严重堵塞和系统异常重启，表现现象跟“震荡波”很相似。当前系统时间为5月18日时，对三个预设的网站进行DoS(拒绝服务)攻击，作者可能是利用病毒的传播宣传自己的政治主张。

本日热门病毒：

    “震荡波变种F（Worm.Sasser.F）”病毒：警惕程度★★★★，蠕虫病毒，通过系统漏洞传播，依赖系统：Windows NT/2000/XP。

    开启多线程扫描随机IP，如果被扫描的系统存在缓冲区溢出漏洞（MS04-011），则对其进行攻击。一旦攻击成功则会导致对方机器感染，进行下一轮的传播；如果攻击失败，会造成对方机器的缓冲区溢出,导致对方机器程序非法操作,系统异常等。

    该病毒可以获取管理员的权限，执行任意指令，主动从原机器下载病毒程序，开始新的攻击。占用大量的系统和网络资源，中毒的机器变得很慢，出现系统定时重起、关机、系统异常操作等等。由于Windows NT以上操作系统中广泛存在缓冲区溢出漏洞（MS04-011）漏洞，致使病毒在网络上传播迅速，造成网络瘫痪。

    清除方法：给自己的计算机系统打上微软提供的补丁，下载地址是：http://www.microsoft.com/china/technet/security/bulletin/ms04-011.mspx；打补丁需要重新启动，如果机器不能重新启动（比如核心网络服务器），可以下载瑞星的内存免疫工具（全球独家提供），下载地址：http://download.rising.com.cn/zsgj/RavSasser.exe。由于手工删除病毒可能会给系统带来风险，专家提醒个人用户，尽量使用杀毒软件和专杀工具清除以上病毒。

    “震荡波杀手（Worm.Cycle.a）”病毒：警惕程度★★★★，蠕虫病毒，通过系统漏洞传播，依赖系统：Windows NT/2000/XP。

    该病毒利用微软的LSASS漏洞进行传播，虽然会清除“震荡波”和“冲击波”，但同样会造成网络堵塞和系统异常重启，传播感染速度可能会非常快。另外，病毒在系统时间为5月18日时，对BBC.COM、BBCNEWS.com和IRNA.com(伊斯兰共和新闻社)进行拒绝服务攻击。从病毒体里留下的信息来看，该病毒的作者可能是对伊朗政府不满的人，他在病毒里公布信息说对伊朗的人权和自由不满意，以病毒攻击的方式来进行发泄。

    反病毒专家建议：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。

    如遇病毒，请拨打反病毒急救电话：82678800 或访问瑞星反病毒资讯网：http://www.rising.com.cn。