据瑞星全球反病毒监测网介绍，今日有五个病毒特别值得注意，它们是：“震荡波/震荡波变 种B/C/D/E（Worm.Sasser/B/C/D/E）”病毒。其中“震荡波变种E”于5月9日被瑞星截获，该变种只是改变了一些特征逃避反病毒软件的追杀，而在技术上并没有太大的改进。根据瑞星公司的统计，迄今为止，“震荡波”病毒及其变种造成的影响仍未减弱，给全国计算机用户造成了严重的损失。“震荡波”病毒及其变种都利用微软操作系统的缓冲区溢出漏洞（MS04-011）进行远程主动攻击和传染，导致系统异常和网络严重拥塞，具有极强的危害性。如果用户计算机系统运行中出现定时关机、非法操作等异常现象，就可能被“震荡波”及其变种病毒感染。迄今为止，这五个病毒已经对网络的正常使用造成极大影响。专家提醒企事业单位用户和个人ADSL宽带用户，一定要及时给系统打补丁，这样才能比较好的防止“震荡波”病毒及其变种的攻击。

　　本日热门病毒：

　　病毒名称：“震荡波/震荡波变种B/C/D/E（Worm.Sasser/B/C/D/E）”
　　警惕程度：★★★★★
　　病毒类型：蠕虫病毒
　　传播途径：通过MS04-011漏洞传播
　　受影响系统：WIN NT/2000/XP。

　　在本地开辟后门，做为FTP服务器等待远程控制命令，黑客可以通过病毒提供的功能偷窃用户机器的文件和其他信息。病毒会开启许多线程扫描随机IP，如果被扫描的系统存在缓冲区溢出漏洞（MS04-011），则对其进行攻击。一旦攻击成功则会导致对方机器感染，进行下一轮的传播；如果攻击失败，会造成对方机器的缓冲区溢出,导致对方机器程序非法操作,系统异常等。

　　该病毒可以获取管理员的权限，执行任意指令，主动从原机器下载病毒程序，开始新的攻击。占用大量的系统和网络资源，中毒的机器变得很慢，出现系统定时重起、关机、系统异常操作等等。由于Windows NT以上操作系统中广泛存在缓冲区溢出漏洞（MS04-011）漏洞，致使病毒在网络上传播迅速，造成网络瘫痪。

　　清除方法：给自己的计算机系统打上微软提供的补丁下载地址；打补丁需要重新启动，如果机器不能重新启动（比如核心网络服务器）。由于手工删除病毒可能会给系统带来风险，专家提醒个人用户，尽量使用杀毒软件和专杀工具清除以上病毒。

　　反病毒专家建议：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。