昨天，国家计算机病毒应急处理中心紧急与我国反病毒通道厂商联系，要求紧急升级杀毒软件病毒库，以防治一种名为“震荡波”新蠕虫病毒在“五一”长假过后可能对广大电脑用户构成的威胁。

　　记者从著名反病毒厂商江民科技的专家那里获悉，“震荡波”潜在的危害巨大，病毒利用的是WindowsLSASS的一个已知漏洞(MS04-011)，被攻击的计算机会出现系统频繁重启的现象，与去年大面积爆发的冲击波病毒危害十分相似。

　　此病毒不像往常的蠕虫病毒那样通过邮件传播，而只是通过系统漏洞传播；它用来传播的文件名称是:avserve.exe(大小是15872字节)；其传播不需要人为的干预，它能自动在网络上搜索含有漏洞的系统，并引导这些有漏洞的系统下载病毒文件并执行等等。反病毒专家很快就拿了出一套完整的解决方案，称之为“震荡波”完全解决三步曲：

　　第一步：针对病毒利用的是微软操作系统的已知漏洞MS04-011，解决的方法就是打上这个漏洞的补丁即可。但是现在到微软的网站下载补丁程序速度很慢，全球的用户都在下载。于是江民将微软关于该漏洞的补丁程序分门别类，按照版本和语言环境的不同进行了整理，并将其放在了江民反病毒资讯网的显要位置，供我国网民在本地下载。下载地址：http://www.jiangmin.com/exec/news_sys/news/jiangmin/index/important/2004511533255.htm第二步：对于已感染该病毒的用户，江民提供了10天免费使用的完全功能KV2004杀毒软件，供网民应急杀毒，用户无需输入任何序列号，直接安装使用。下载地址：http://update.jiangmin.com/download/kv2004.exe，同时，江民还将通过反病毒资讯网以及各大网站提供了“震荡波”专杀工具以及自主研发的补丁程序，供用户免费下载使用，并将从5月8日起面向全国免费发放60万套震荡波急救光盘。

　　第三步：由于病毒利用TCP455、9995、5554端口，利用自身的IP地址列表，对特定IP地址段可能存在的计算机进行漏洞扫描并试图传播病毒，所以只需使用江民黑客防火墙的规则设置功能将以上端口封住即可。对于没有防火墙软件的用户，则可以使用WIN2000以上操作系统自带的TCP/IP筛选功能，选择只使用TCP80端口即可。