病毒类型：蠕虫病毒

波及范围：在短短一周之内，“冲击波”这个利用微软RPC漏洞进行传播的蠕虫病毒至少攻击了当时全球80%的Windows用户，使他们的计算机无法工作并反复重启。大量企业用户也未能幸免。该病毒还引发了DOS攻击，使多个国家的互联网也受到相当影响。时至今日，“冲击波”的余威仍未散去，变种层出不穷。8月18日金山公司截获的“冲击波”新变种的破坏力进一步增强，甚至超过了先前的所有变种。我们将进一步监视这一系列病毒的动态，并及时提供解决方案!

攻击对象：Windows NT 4.0，Windows 2000，Windows XP，Windows Server 2003等

传播途径：“冲击波”是一种利用Windows系统的RPC漏洞进行传播、随机发作、破坏力强的蠕虫病毒。它不需要通过电子邮件(或附件)来传播，更隐蔽，更不易察觉。它使用IP扫描技术来查找网络上操作系统为Windows 2000/XP/2003的计算机，一旦找到有漏洞的计算机，它就会利用DCOM(分布式对象模型，一种协议，能够使软件组件通过网络直接进行通信)RPC缓冲区漏洞植入病毒体以控制和攻击该系统。

中毒症状

1.系统资源紧张，应用程序运行速度异常;

2.网络速度减慢，“DNS”和"IIS”服务遭到非法拒绝，用户不能正常浏览网页或收发电子邮件;

3.不能进行复制、粘贴操作;

4.Word、Excel、PowerPoint等软件无法正常运行;

5.系统无故重启，或在弹出“系统关机”警告提示后自动重启等等。

应急办法：

如果不小心感染病毒，可以使用如下步骤进行查杀：

1、关闭“系统关机”提示框

在出现关机提示时，在“开始→运行”中输入“shutdown -a”，即可取消“系统关机”提示框，该方法确保用户有足够的时间下载补丁。

2、及时打上冲击波补丁

3、或下载冲击波专杀工具进行杀毒

相关阅读

• 暂无推荐