据金山毒霸最新消息：金山毒霸反病毒中心自从5月1日截获了全球范围内爆发的震荡波病毒(Worm.Sasser)以来，两日内先后截获并处理了其变种B(Worm.Sasser.b)及变种C(Worm.Sasser.c)。该系列病毒综合特点是针对WindowsNT/2000/XP/2003系列平台的lsass漏洞进行攻击，病毒的破坏性主要还是使电脑在一分钟自动内重启、大量占用系统资源，不仅造成机器无法正常地工作，而且也无法正常下载漏洞补丁和运行反病毒软件。截至作者发稿，目前尚未发现更新的变种。

　　据金山反病毒专家孙国君介绍，震荡波系列病毒应出自一人之手，该病毒作者对lsass漏洞比较熟悉，并且参考了网上的一些攻击该漏洞的样例代码。和以前的版本相比，.c变种新代码进行简单地修改，然后进行了同样的加壳处理来隐藏自己。其中变种b和变种c的不同点在于，变种b会建立128个线程去攻击，而变种c则会建立1024个线程攻击。两个变种各自的总线程数分别是131和1027。这样就会造成以下两种情况：第一，会造成同一时间攻击的机器数更多；第二，会占用本机更多的资源，更会让用户在运行系统时更慢得如老牛拉车一样。

　　根据目前震荡波病毒发展现状，金山毒霸反病毒中心提醒广大用户应注意以下几点：

　　一、在开机前最好能准备一个专门针对“震荡波”的防火墙，开机后运行。目前为了解决用户彻底防杀“震荡波”病毒，金山毒霸首家推出“震荡波”防火墙，其特点如下：

　　1、可以防范所有专门针对lsass漏洞攻击的病毒，如“震荡波”和类似“震荡波”的病毒；

　　2、无需安装，无需重新启动计算机，特别适合企业用户不能关机或重启动的服务器；

　　3、防火墙打开后机器可以避受攻击，即使不打补丁，机器也安然无恙；

　　4、占用资源少，不会动态修改核心系统进程，性能稳定。

　　此防火墙的下载地址是：download.duba.net/download/othertools/DB_AntiSasser.rar

　　二、建议用户及时安装系统补丁。

　　microsoft.com/china/technet/security/bulletin/ms04-011.mspx

　　三、公司和局域网用户建议断开互联网，统一开启防火墙，并打好补丁；目前金山毒霸已专门针对企业用户免安装免重启的专杀工具。duba.net/download/3/113.shtml

　　四、用户请及时升级自己的杀毒软件，如您还没有安装杀毒软件，可登录online.kingsoft.net使用“金山毒霸在线杀毒”或是“金山毒霸下载版”在线查杀。如有用户不幸中毒，请打开个人防火墙，并用杀毒软件进行查杀。

　　五、随时关注各大反病毒疫情报告，以防备新病毒变种发生，及时了解应对措施。