关于“冲击波”蠕虫及其变种所需要了解的内容

在8月11日，太平洋时间11:34 A.M.，微软公司开始对微软产品支持服务（Microsoft Product Support Services，PSS）组报告的蠕虫进行调查。这个通常被称为W32.Blaster.Worm的蠕虫及其变种利用了微软安全公告MS03-026中提到的漏洞。

重要信息

• 传播的骗术：微软公司从来不通过e-mail发布软件，要了解更多信息，请点击这里。
• 传播的变种：安全公告MS03-026中提到的安全更新可以保护计算机免受“冲击波”蠕虫变种的攻击。
• 更新的FAQ：微软公司已经发布了关于“冲击波”蠕虫及其变种的常见问题的解答，要阅读常见问题解答，请点击这里。
• 扫描工具：微软公司已经为网络管理员发布了一个扫描工具。

哪些系统容易被攻击?

下列产品的用户可能会被这个蠕虫干扰：

• Microsoft® Windows NT® 4.0
• Microsoft Windows® 2000
• Microsoft Windows XP
• Microsoft Windows Server™ 2003

如果这些条件都不适合你，则你的计算机不容易被“冲击波”蠕虫工具：

• 如果你正在使用Microsoft Windows 95, Windows 98, Windows 98 Second Edition (SE)或Windows Millennium (Windows Me)。
• 如果你在“冲击波”蠕虫被发现，即8月11日前下载并安装了安全公告MS02-026中提到的安全更新。

如何确定自己的计算机是否感染了“冲击波”蠕虫

一些计算机被感染的客户可能根本没有注意到蠕虫的存在，而其他没有被感染的用户可能会遇到了问题，因为蠕虫正在尝试攻击他们的计算机。典型的症状可能包括：在没有用户输入的情况下，Windows XP和Windows Server 2003系统每隔几分钟重新启动，或者Windows NT 4.0和Windows 2000系统变得不响应。不论你是否正在经历这样的情形，微软公司建议你立即采取下列措施：

• 如果你正在运行Windows Server 2003或Windows NT 4.0，家庭用户请执行下面步骤1-3。
• 如果你正在运行Windows XP或Windows 2000，家庭用户请执行下面的步骤1-4。

网络管理员应采取的措施

微软公司建议网络管理员立即采取下列措施：

• 阅读微软产品服务安全响应组警报以获得技术指导。
• 下载MS03-026扫描工具来确定哪些计算机需要微软安全公告MS03-026中提到的安全更新。

适用于家庭用户的4步

如果你正在运行Microsoft ® Windows NT® 4.0, Windows® 2000, Windows XP或 Windows Server™ 2003，应当按下列步骤来保护自己的计算机，或在自己的计算机已经感染的情况下进行恢复。

1. 启用防火墙

在执行其他步骤之前，确保自己已经激活了防火墙来帮助保护自己的计算机。如果你的计算机已被感染，激活防火墙将帮助限制蠕虫在自己的计算机上的影响后果。

最新的Windows操作系统具有内置的防火墙。Windows XP和Windows Server 2003用户应打印或保存下列有关如何启用防火墙的指示说明。

如果你的计算机不断重复启动，在启用防火墙之前从Internet断开。要将自己的计算机从Internet断开，可以:

• 宽带用户：找到外部DSL或Cable Modem的电话电缆，然后将电缆从Modem或电话插座中拔下。
• 拨号用户：找到从计算机内的Modem到电话插座的电话电缆，然后将电缆从电话插座或计算机中拔下。

按照提供的指示操作，然后重新连接到Internet。

• Windows XP用户： 如何启用Windows XP上的Internet连接防火墙（ICF）
  1. 在屏幕底部的任务栏上，点击“开始”，然后点击“控制面板”。
  2. 点击“网络和Internet连接”分类。
     （如果看不到“网络和Internet”，请点击“控制面板”窗口左侧“控制面板”一栏中的“切换到分类视图”。）
  3. 点击“网络连接”。
  4. 右击您在连接到Internet时所使用的拨号、LAN或者高速Internet连接，然后在弹出菜单上点击“属性”。
  5. 在“高级”选项卡上，在“Intenet连接防火墙”一栏中，选中“保护我的电脑或网络”，然后点击“确定”。
     现在，Windows XP防火墙就被启用了。
• Windows Server 2003用户：按这些指示说明启用Internet连接防火墙。
• Windows NT 4.0 和 Windows 2000 用户：你需要安装第三方防火墙。大多数防火墙软件都提供有免费或试用版本。检查下列资源以获得有关个人防火墙的更多信息:
  • McAfee
  • Symantec
  • ZoneAlarm Pro (Zone Labs)
  • Tiny Personal Firewall (Tiny Software)
  • Outpost Firewall (Agnitum)
  • Kerio Personal Firewall (Kerio Technologies)
  • BlackICE PC Protection (Internet Security Systems)
• Windows 2000 用户：可选地，你可以按步骤阻止被感染的端口以便可以为自己的计算机安装补丁。这里是来自TechNet文章HOW TO: 在Windows 2000中如何配置TCP/IP过滤的一些修改指示说明。

2. 更新Windows

如果你已经从Internet断开，记着在执行以下步骤前重新连接到Internet。从Microsoft Update或Windows Download Center（Windows下载中心），为自己正在使用的Windows版本下载并安装安全公告MS03-026中提到的安全更新。

从Microsoft Update获得安全更新

• 点击这里访问Microsoft Update网站。

从Download Center获得安全更新

当你点击下面适当的链接时，将出现一个对话框。要开始下载过程，请按下列的一种方式进行：

• 要开始立即安装，点击Open（打开）或Run this program from its current location（在当前位置运行这个程序）。
• 要将其复制到自己的计算机上安装，点击Save（保存） 或 Save this program to disk（保存这个程序到磁盘）。在保存后，打开该文件，然后按安装指示说明进行安装。
  • Windows NT Server 4.0和Windows NT Workstation 4.0
  • Windows NT Server 4.0, Terminal Server Edition
  • Windows 2000 (需要Windows 2000 Service Pack 2或更高版本)
  • Windows XP (32位)大部分客户使用的是这个版本。
  • Windows 2003 (32位)

如果你正在运行64位的Windows版本，请阅读微软产品支持服务安全响应组警报以获得技术指导。

3. 使用杀毒软件

使用杀毒软件并确认已安装了最新的更新版本。这个蠕虫有几个变种，有关它们的最新信息可以在杀毒软件开发商的网站上找到。

• 如果已经安装了杀毒软件，那么请访问该杀毒软件开发商的网站以获得最新的更新版本，即所谓的病毒定义。
• 如果还没有安装杀毒软件，那么请安装。下列参加了微软病毒信息联盟（Microsoft Virus Information Alliance，VIA）的软件开发商为家庭用户提供了杀毒产品:
  • Network Associates
  • Trend Micro
  • Symantec
  • Computer Associates

点击这里了解微软病毒信息联盟。

4. 清除蠕虫

如果你认为自己的计算机被感染了，即使可能性很小，那么需要使用自己的杀毒软件开发商网站上提供的清除工具来清除它：

• Network Associates
• Trend Micro
• Symantec
• Computer Associates

技术帮助

如果你需要更多的与病毒相关的帮助，请联系微软产品支持服务。我们现在电话数量很多，对响应方面的延迟表示歉意。

• 在美国和加拿大，要联系微软产品支持服务，请打免费电话(866) PCSAFETY (727-2338)。
• 对于世界范围内的支持服务， 请联系当地的微软分支机构。