防范措施：

　　1、下载微软发布的安全补丁程序：

　　 http://www.microsoft.com/technet/security/bulletin/MS03-039.asp

　　2、暂时无法下载补丁程序的用户，建议使用防火墙阻塞以下端口，可以降低漏洞对系统形成的威胁：

　　135/UDP

　　137/UDP

　　138/UDP

　　139/TCP

　　445/TCP

　　593/TCP

　　3、如果既不能安装补丁程序，也无法封堵上述端口的用户，可以考虑暂时禁用DCOM。但要提醒用户注意的是由于有很多服务都依附于RPC服务，禁用DCOM可能导致这些服务无法正常工作。禁用DCOM的方法如下：

　　运行 Dcomcnfg.exe。

　　如果您在运行 Windows XP 或 Windows Server 2003，则还要执行下面这些步骤：

　　单击“控制台根节点”下的“组件服务”。

　　打开“计算机”子文件夹。

　　对于本地计算机，请以右键单击“我的电脑”，然后选择“属性”。

　　对于远程计算机，请以右键单击“计算机”文件夹，然后选择“新建”，再选择“计算机”。

　　输入计算机名称。以右键单击该计算机名称，然后选择“属性”。

　　选择“默认属性”选项卡。

　　选择（或清除）“在这台计算机上启用分布式 COM”复选框。

　　

　　 如果您要为该计算机设置更多属性，请单击“应用”按钮以启用（或禁用） DCOM。否则，请单击“确定”以应用更改并退出Dcomcnfg.exe。

　　注意：

　　 对于Windows 2000用户，建议您安装完Windows 2000 SP4之后再安装上述补丁。

　　 对于Windows NT 4.0用户，建议您安装完SP6a之后再安装上述补丁.

　　 国家计算机病毒应急处理中心

　　 计算机病毒防治产品检验中心

　　 网 址：Http://www.antivirus-China.org.cn

　　 电　　话：022-66211488/66211489/66211490

　　 传　　真：022-66211487

　　 电子邮件：security@tj.cnuninet.net