新浪科技讯 趋势科技5月1日发布全球中度风险病毒警报，震荡波病毒WORM_SASSER.A利用微软最新发布的系统漏洞之一—LSASS的漏洞正在欧洲及国内迅速传播。这个漏洞是微软在4月13日时公布的，仅两个星期之后就被黑客利用。鉴于之前MS RPC以及MS SQL server 2000漏洞补丁缓慢的应用速度，趋势科技估计这个新漏洞的补丁许多用户还没有及时安装，所以这个病毒的潜在危害还是比较大的。

　　该病毒最重要的特点是利用了微软在安全公告板中描述的LSASS这一漏洞，主要原因是在该服务的主程序中存在未经检验的缓冲区，导致病毒可以利用一个经过精心构造的数据包造成LSASS缓冲溢出，从而执行病毒的指令，使病毒达到传播的目的。由于这个病毒利用系统本身的漏洞，直接攻击系统服务本身，导致重要的系统服务不能正常工作，从而严重影响正常使用。

　　由于该服务存在于基于NT的平台，而此类平台为客户所广泛使用导致病毒广泛传播。同时当LSASS遭到攻击时可以直观的观察到以下现象：

　　

　　

　　同时直观的可以观察到由于LSASS服务不正常，导致用户系统不断重启。

　　如同其他蠕虫一样，该病毒通过在Windows文件夹生成自身拷贝，同时通过修改注册表添加如下键值的方式实现系统启动时病毒被自动执行：

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runavserve.exe = %Windows%\avserve.exe

　　趋势科技网络病毒墙NVW对震荡波病毒WORM_SASSER.A可进行有效防护：

　　此病毒为一个典型的利用精心构造的数据包进行系统的攻击的病毒，因此该病毒可以很好的利用趋势科技最新上市的“趋势科技网络病毒墙NVW”进行防护，趋势科技已经发布了相关的NVW特征代码，用于在网络上直接阻绝该病毒发布的数据包，从而基本上切断病毒传播所根本需要的渠道。而使用其他产品的用户，可以通过部署版本为331的TSC进行系统中感染病毒的清除。同时建议用户及时更新微软在MS04-001公告板中公布的系统更新程序。

　　趋势科技的用户请立即将病毒码更新879(含)以上。另外，趋势科技早已经在病毒爆发的第一时间，为具备集中管理能力的企业级客户，预先提供了可以控制此病毒传播的“病毒爆发预防策略(OPP)”，OPP110可自动部署，可以阻止病毒文件感染到操作系统当中，为用户在第一时间提供最及时有效的防护。对于使用趋势科技网络防毒墙网络版和服务器版的用户，请将损害清除服务(DCS)组件更新至331，可以自动恢复受到感染的系统。