Sasser病毒肆虐大陸上千用戶感染

5月1日爆發的Sasser病毒，在大陸迅速蔓延，僅1日當晚瑞星公司一家統計，即已有數千用戶電腦受到感染，普遍出現CPU資源耗盡，系統反復重新啟動癥狀。

新浪科技報導，在大陸被命名為「震盪波」的Sasser病毒，會在網上自行搜索系統有漏洞的電腦，並引導該電腦下載及執行病毒檔。

大陸防毒業者瑞星公司發現，使用Windows 2000、NT和XP的用戶，只要上網就有可能受到感染，尤其是ADSL寬頻上網用戶受感染的機率最高。

而且該公司發現，許多用戶在中毒之後會再度感染，主要因為無法下載微軟的系統更新程式，其原因可能與電腦使用的作業系統版本太低，如NT或2000，且沒有安裝SP服務工具包。

該公司指出，由於大陸目前還在「五一假期」，大量使用Win2000、NT和XP的許多公司都沒有上班，因此該公司預料5月8日恢復正常上班後，「震盪波」病毒的疫情將會擴大。

該公司為無法下載微軟系統更新程式的網路用戶，另外提供僅80K的掃毒程式，英文版可在http://download.rising.com.cn/zsgj/RavSasser.exe下載。

由於該程式僅80k，可以在中毒電腦系統重新啟動前下載執行，該公司說，適用所有無法正常下載微軟系統更新程式的電腦。

另外，南方日報報導，大陸的國家計算機病毒應急處理中心發布警報，5月8日一種會刪除電腦中.exe和.dll檔案的「Vbs-Happytime.A(歡樂時光)」病毒；5月9日，一種會刪除C碟中所有檔案的「W97M-Melissa.AU(美麗殺)」變種病毒將先後發作。

該中心已建議大陸各政府機關和企業，於假期結束上班後，先升級防毒軟體及防火牆，更新並全面檢查系統。

賽迪網報導，微軟指出，除Windows XP的64位元版本Windows 2003不會受到影響以外，Windows XP和Windows 2000都容易受到「震盪波」攻擊。

賽門鐵克和McAfee兩家公司把Sasser列為中等威脅，趨勢科技是向客戶發出黃色警告。