MSBlast癱瘓大陸上千區域網路

被賽門鐵克估計傳染速度達Slammer五倍，造成臺灣上百家企業受災，趨勢科技研判還可能繼續擴大肆虐的MSBlast病毒，前天在大陸也以驚人速度蔓延，大陸公安部曾發佈病毒緊急警報，但據報導至少已有上千企業及政府機關的區域網路，因電腦中毒而使整個系統癱瘓。

綜合大陸網站報導，前天上午大陸各防毒公司員工一上班就不停接到客戶求助電話，金山公司說，客戶反映的中毒情況大致一樣，都是開機後即發現電腦速度非常慢，並且彈出對話框提示「RPC服務終止，需要重新啟動」，但重開機後一兩分鐘，電腦又會再重新啟動。

瑞星公司發現，該公司客戶的電腦中毒後，除了彈出RPC服務終止的對話框、系統反復重新啟動外，有些電腦是出現不能收發郵件、不能正常複製文件、無法正常瀏覽網頁等異常情況，最後則造成整個網路系統幾近癱瘓。

瑞星公司說，該公司技術服務部門在不到12小時內，就接到上千通客戶求助電話，其中大部份是企業級用戶。據搜狐IT報導，這些用戶中有幾十人的小企業，也有如電信、IT、政府部門之類的大型事業單位。

京華時報報導，金山公司客服部前天接到千通以上求助電話，其中個人用戶以寬頻上網的用戶為主，企業用戶中還包括東芝(中國)、富士通(中國)等大型企業。

搜狐IT說，大陸公安部公共信息網絡安全監察局前天在接獲大批民眾報案電話後，曾經立即發佈病毒緊急警報，並將這種病毒Worm_MSBlast.A統一命名為「沖擊波」，呼籲社會大眾儘速採取防毒措施。

新浪科技指出，大陸最近剛成立的「國家計算機病毒應急處理中心」至12日下午3:30止，即已接到北京、天津、遼寧和廣東等地的報案，其中多數是企業用戶，估計受災電腦已超過上萬台。該中心發現，因為許多系統沒有下載安裝漏洞修補程式，以致病毒傳播速度相當迅速，波及範圍也十分廣泛。

ChinaByte報導，由於估計大陸只有不到10%的電腦用戶使用Windows Update修補漏洞，以致遭受MSBlast病毒攻擊的用戶數急劇上升。而且金山公司反病毒中心技術人員發現，大陸出現利用Windows RPC漏洞攻擊電腦的病毒不止一個「沖擊波」，種類至少有四到五種之多。

矽谷動力報導，瑞星全球反病毒監測網指出，該公司前天截到的病毒除了Worm.Blaster(爆破工)外，還有一種Worm.Rpc.Zerg(異形)。但這兩種還不是該公司最早發現利用RPC漏洞的病毒，早在這個月初，他們就發現大陸網上已陸續出現幾個類似病毒。

ChinaByte說，金山公司反病毒中心8月3日也曾截到一個類似病毒Worm.SdBotRPC，金山公司相信該病毒是大陸最早出現針對Windows RPC漏洞發動攻擊的病毒。而前天大規模出現的病毒Worm.MSBlaster.6176(新流言)，程式大小僅6KB，但會大規模瘋狂傳播。