中华网络安全联盟    来源：金山毒霸信息安全网    时间：2006-8-15 15:43:23

　　8月14日，金山毒霸反病毒监测中心及时截获了利用系统高危漏洞进行传播的恶性蠕虫病毒——魔鬼波（Worm.IRC.WargBot.a）。作为IRCBot系列病毒的新变种，该病毒主要利用MS06-040漏洞进行主动传播，强势攻击互联网，可造成系统崩溃，网络瘫痪，并通过IRC聊天频道接受黑客的控制。

　　魔鬼波运行后可生成m%wgareg.exe文件，添加系统服务为wgareg，并通过修改注册表信息降低系统安全等级，连接黑客指定的IRC频道，控制用户电脑，用户一旦感染了该病毒，就会出现系统服务崩溃，无法上网等症状，沦为“肉鸡”。

　　据悉，微软已经在8月8日发布的MS06-040安全公告中称，其操作系统Server服务漏洞可能允许远程执行代码，并建议电脑用户立即升级。但由于相距微软发布该补丁程序的时间不长，很多用户还没有来得及对系统进行更新，因此近段时间内可能会有更多的电脑受到该病毒的攻击。金山已于9日进行漏洞数据库的更新，金山毒霸用户可以通过主动漏洞修复功能进行成功修复，有效防止病毒利用该漏洞进行攻击。