“五一”黃金周第一日，一個新的病毒--“震蕩波(Worm.Sasser)”開始在互聯(lián)網(wǎng)肆虐。該病毒利用Windows平臺的Lsass漏洞進行傳播，中招后的系統(tǒng)將開啟128個線程去攻擊其他網(wǎng)上的用戶，可造成機器運行緩慢、網(wǎng)絡(luò)堵塞，并讓系統(tǒng)不停的進行倒計時重啟。
　　在本地開辟后門。監(jiān)聽TCP 5554端口，做為FTP服務(wù)器等待遠程控制命令。病毒以FTP的形式提供文件傳送。黑客可以通過這個端口偷竊用戶機器的文件和其他信息。 病毒開辟128個掃描線程。以本地IP地址為基礎(chǔ)，取隨機IP地址，瘋狂的試探連接445端口，試圖利用windows的LSASS 中存在一個緩沖區(qū)溢出漏洞進行攻擊，一旦攻擊成功會導(dǎo)致對方機器感染此病毒并進行下一輪的傳播，攻擊失敗也會造成對方機器的緩沖區(qū)溢出,導(dǎo)致對方機器程序非法操作,以及系統(tǒng)異常等。

病毒中文名：震蕩波
病毒英文名：Worm.Sasser
病毒大小：15,872字節(jié)
病毒類型：蠕蟲病毒
病毒危險等級：★★★★★
病毒傳播途徑：網(wǎng)絡(luò)
病毒依賴系統(tǒng)：Windows NT/2000/XP

1、快速識別：http://www.rising.com.cn/2004tp/viruschanel_200405012.htm
2、“震蕩波”與“沖擊波”病毒橫向?qū)Ρ龋?A >http://www.rising.com.cn/2004tp/viruschanel_200405014.htm
3、Microsoft 安全公告 MS04-011及其補丁：http://www.microsoft.com/china/technet/security/bulletin/MS04-011.mspx （第一時間安裝此補�。。�
4、瑞星“震蕩波(Worm.Sasser)”病毒專殺工具：http://download.rising.com.cn/zsgj/RavSasser.exe
5、金山的“震蕩波”專殺工具：
http://download.duba.net/download/othertools/Duba_Sasser.EXE
http://iduba.9958.com/download/tools/Duba_Sasser.EXE
http://www.northeast.com.cn/king ... ols/Duba_Sasser.EXE
http://iduba.jbea.net/download/tools/Duba_Sasser.EXE
http://iduba.wz163.com/download/tools/Duba_Sasser.EXE
http://www.top86.com/iduba/download/tools/Duba_Sasser.EXE
6、“震蕩波”讓用戶無法修補系統(tǒng) 瑞星全球獨家發(fā)布內(nèi)存補�。�
http://download.rising.com.cn/zsgj/RavSasser.exe （如果不能安裝微軟補丁，請立即安裝此補丁）

用戶無法正常下載微軟補丁程序的原因如下：
1、 已經(jīng)感染此病毒，系統(tǒng)無法正常運行。
2、 已經(jīng)感染此病毒，造成電腦連續(xù)重啟，而微軟的補丁程序非常大，根本來不及下載。
3、 未感染病毒，但是系統(tǒng)版本太低，如是NT或者2000操作系統(tǒng)，但是從未打過Service Pack，也有可能無法打補丁。
4、由于版本等其它原因，無法正常下載和安裝微軟補丁程序。

該內(nèi)存補丁工具適用于以下幾種用戶：
1、該補丁適合于所有未打過或者無法打上微軟官方MS04-011漏洞補丁的電腦，也適合于由于業(yè)務(wù)需要能打補丁、但不能進行系統(tǒng)重啟的核心業(yè)務(wù)電腦。
2、該補丁能自動檢測操作系統(tǒng)類型，動態(tài)生成內(nèi)存補丁，并立即生效，適合于Windows 2000系列操作系統(tǒng)，以及Windows XP系列操作系統(tǒng)。
3、由于版本等其它原因，無法正常下載和安裝微軟補丁程序。