5月1日，一种名叫“震荡波”的新病毒惊现网络。该病毒是利用微软的LSASS漏洞进行攻击和传播的。LSASS漏洞最早公布于4月13日的微软安全公告，属于极其严重的漏洞，存在于windows的所有版本中。利用这个漏洞，可远程执行代码，并进行任意危险的操作。

　　“震荡波”在运行后会开启上千个线程，每个线程都按照随机生成的IP地址去进行攻击。任何在互联网中没有打补丁的机器都有可能中毒。中招的用户可出现系统资源占用率100%、系统运行缓慢、无法上网、报LAS SHELL服务错误框，不断重启等现象。

　　同“冲击波”一样，中招的用户很难登陆网络来下载并安装补丁。甚至很难获得专杀工具或升级病毒库来清除病毒。由于无法上网，很多用户恐怕都很难知道中了什么毒、更很难获得手工清除的办法。基于这种现象，金山公司速印了大量的“如何辨别是否中毒”和“三步清除病毒”的指导单页，并已经在全国300多个重点店面做普及宣传。

　　在企业里，很多服务器都承担着重要的任务，绝对不可以重启。针对这种情况，金山除了开发了针对个人的专杀工具之外，还特意做了一个体贴的免重启的漏洞修补工具。可以到duba.net 去下载该程序。

　　据了解，到5月2日，金山客服中心的中毒求助用户中有60、70%是因为“震荡波”引起的。而在上海、广州、成都等各地也纷纷不断的发现了中毒的机器。与此同时，金山反病毒中心又发现了“震荡波”的另外变种，sasser.b和sasser.c。

　　MS04-011系列漏洞给用户带来的危险几乎是毁灭性的，任何一个可乘之机都会使去年的“冲击波”卷土重来，甚至还要厉害。但所幸的是无论“震荡波”还是它的变种b、c都只利用了这个漏洞的一小部分。所谓的LSA shell服务错误引起的系统重启，是由于病毒程序本身编写的问题引起的，并非病毒制造者有意为之。

　　“震荡波”其实充其量也只是个危害严重的普通蠕虫病毒，但变种b就明显加入了后门和木马的因素。它可建立一个FTP服务器，用来当作感染其他机器的服务器。还好，他的FTP还只是用于传染，如果是做些偷取用户数据的勾当那么对于用户的损失则要更加严重。据金山反病毒专家介绍，变种b和变种c出自一人之手，前后编译时间间隔不长。之所以两次发布就是变种c加入了克制反病毒程序的部分。

　　这些变种还仅仅是个开始，如果恶意的病毒作者加入其他的破坏手段，比如再通过邮件传播，比如远程控制机器，或者盗取重要信息。那么对于整个互联网来说将是一场浩劫。

　　为了避免黄金周结束后病毒给人们带来太多的麻烦，大家应该互相转告，并尽早打上微软的补丁。可到下面这个网址去下载升级相应的补丁程序：

　　microsoft.com/china/technet/security/bulletin/MS04-011.mspx