最近，一种名为“狙击波”(Worm.Zotob.A)的病毒及其最新变种在网上流窜，给电脑用户带来较大危害。据悉，该病毒主要是利用微软视窗系统最新漏洞MS05-039进行攻击。一些电脑专家甚至忧虑，国内约有六成电脑用户受到安全威胁。但记者从市公安局网管支队了解到，这一病毒在绍兴市还未有大规模爆发的征兆。但是，绍兴的电脑用户不可大意，应高度防范“狙击波”及其可能产生的新变种。

　　“狙击波”危害电脑

　　据市公安局网管支队的朱队长介绍，现在电脑病毒的品种日益增多，更换的周期也越来越短，但单一病毒对电脑造成大规模破坏的情况很少，概率也较低。对于“狙击波”病毒，专家认为，病毒传播者通过病毒会向未感染的机器发送漏洞溢出数据包，系统一旦被感染，病毒就会通过端口445对网络进行扫描。如果病毒发现网络中存在微软WindowsPlugandPlay漏洞的机器，就会对其进行感染，受攻击的机器会发生崩溃，出现倒计时对话框。所以，这一病毒有传播速度快、传播范围大的特点。此外，用户一旦感染该病毒，就会通过IRC被病毒传播者控制。该病毒还会禁止用户更新安全软件。

　　同时，该病毒在短时间内，产生了两个变种：“Worm.Zotob.B”和“Worm.Zotob.C”。新的变种除了通过MS05-039漏洞外，还可利用微软去年公布的“MS04-007”漏洞进行攻击，并可通过邮件进行广泛传播，中毒用户的电脑将会出现不断重启、系统不稳定等情况，严重的甚至导致系统崩溃。

　　三招防范“狙击波”

　　为避免该病毒对电脑造成更大的危害，业内专家提醒市民：

　　一、不要打开陌生的邮件，特别是主题为：Warning、Hello、Confirmed、Important，内容为：Wefoundaphotoofyouin……That＇syourphoto；OKhereisit……的邮件。

　　二、用户在发现不正常倒计时对话框时，可以通过网络防火墙关闭445端口，以阻止病毒进行攻击。

　　三、安装毒霸，开启实时升级。

　　相关链接

　　使用金山网镖个人网防火墙封堵445端口的方法：

　　1.打开金山网镖“配置选项”；

　　2.选择“高级”标签；

　　3.点击“添加”按钮，添加禁用TCP445端口的规则；

　　4.完成设置，点“确定”退出。