“五一”黄金周期间，就在人们或走亲访友、或结伴旅游的同时，互联网上一场病毒与反病毒的斗争也在紧张地进行着。

　　“震荡波”现身

　　知名的计算机反病毒专家王江民介绍说，5月1日，国家计算机病毒应急中心发现， 一种利用微软操作系统漏洞的蠕虫病毒正在对互联网发起攻击，并陆续接到江苏、宁夏、北京、黑龙江、辽宁和广东等地区用户报告。凭着与计算机病毒多年的实战经验，专家们认为这个病毒潜在的危害巨大，病毒利用的是Windows LSASS的一个已知漏洞(MS04-011)，被攻击的计算机会出现系统频繁重启的现象，与去年大面积爆发的“冲击波”病毒危害十分相似。

　　这种名为“震荡波”的病毒爆发后，截止目前全球估计已有上千万用户受到侵害。

　　当日，国家计算机病毒应急处理中心紧急与江民等中国反病毒通道厂商联系，要求反病毒厂商紧急升级杀毒软件病毒库。

　　据介绍，反病毒专家已经找到“震荡波”病毒的几个特性：该蠕虫不象往常的蠕虫那样通过邮件传播，而只是通过系统漏洞传播；该蠕虫用来传播的文件名称是:avserve.exe (15872字节)；该蠕虫传播不需要人为干预，能自动在网络上搜索含有漏洞的系统，并引导这些有漏洞的系统下载病毒文件并执行，等等。

　　变种频频出现

　　5月2日，就在反病毒专家们认为终于可以喘一口气的时候，“震荡波”变种B出现，与原病毒不同的是变种病毒用来传播的文件名稍作改动，将原病毒文件avserve.exe改为avserve2.exe。当日晚，“震荡波”变种C又被截获。

　　5月3日，“网络天空”变种I-Worm/Netsky.ac被截获，该病毒冒充最新的“震荡波”变种B的专杀工具，想利用人们病急乱投医的心理趁机作乱。5月4日，该病毒的变种D也被截获。

　　反病毒业者拿出对策

　　专家介绍说，“震荡波”病毒利用的是微软操作系统的已知漏洞MS04-011，解决的方法就是打上这个漏洞的补丁即可。但目前微软网站下载补丁程序速度很慢，目前有反病毒业者已在网站为中国网民提供补丁下载。同时，江民等反病毒业者亦提供自主研发的震荡波漏洞补丁及专杀工具免费下载。

　　另外，鉴于“震荡波”病毒有可能在近日形成第二次高潮。江民已从今天(8日)起面向用户免费发放60万套急救光盘。

　　留意各种病毒

　　反病毒专家亦提醒用户，在防范“震荡波”的同时，亦不能放松对“网银大盗”等病毒的警惕。据江民称，其已接到网上银行用户反映帐号被盗的案例。该病毒利用网上银行系统存在的漏洞，盗取网上银行用户帐号和密码，病毒作者企图盗用网上银行千亿资金。

　　业内专家称，从去年“冲击波”病毒爆发，到今年的“挪威客”、“网络天空”、“网银大盗”，直到现在的“震荡波”，反病毒与病毒的较量从来没有停止过，反病毒专家们随时都处于战斗状态。从近日“震荡波”发作的情况看，在国家计算机病毒应急处理中心的指挥协调下，“震荡波”病毒已被很好地遏制，并没有象一些厂商渲染的那样可怕。