¿Qué es la ola del diablo? Dios mío, ¿quién puede ayudarme a descubrirlo?

Sólo unas horas después de la interceptación del Worm.IRC.WargBot.b, su variante Worm.IRC.WargBot.b una vez más atacó Internet con locura. Kingsoft Anti-Virus Monitoring Center ha emitido una advertencia de virus de nivel cuatro. Hasta el momento, 3.128 casos de infección han solicitado ayuda en todo el país.

La variante B de Devil Wave aparece principalmente de forma disfrazada, cifrándose y modificando los nombres de los elementos añadidos, etc., para evitar la detección por parte del software antivirus. Esta variante del virus también utiliza principalmente la vulnerabilidad MS06-040 para propagarse activamente. Puede inyectarse en el proceso explorer.exe y atacar violentamente Internet. Puede provocar fallos del sistema, parálisis de la red y aceptar el control de los piratas informáticos a través de IRC. canales de chat. El virus puede reducir el nivel de seguridad del sistema modificando la información del registro, conectándose al canal IRC designado por el hacker (ypgw.wallloan.com, bniu.househot.com) y controlando la computadora del usuario, convirtiéndola en un "broiler". .

Como el virus más peligroso desde 2006, las variantes de Devil Wave se producen muy rápidamente. Según los expertos de Kingsoft Antivirus, se puede decir que la razón por la que Devil Wave tiene variantes en poco tiempo es el tiempo para competir con los antivirus. -fabricantes de software antivirus La siguiente figura muestra la tendencia de crecimiento en el número de infecciones de virus monitoreadas por Kingsoft Anti-Virus Monitoring Center:

Los usuarios no necesitan entrar en pánico cuando se encuentran con ataques de virus "Magic Wave". Sólo necesitas seguir los tres métodos siguientes para deshacerte de este virus rápidamente.

El primer paso: use un firewall personal para interceptar ataques de virus

Abra el firewall Skynet y cree dos nuevas reglas para restringir los puertos 139 y 445. Puede descargar el diablo ya preparado salude las reglas de defensa e ingrese Personalice la columna de reglas, importe las reglas y guárdelas, por supuesto, también puede escribirlas usted mismo, simplemente escriba las reglas y guárdelas; Los pasos de escritura son los siguientes:

Bloquear puerto 139

Bloquear puerto 445

El segundo paso: parche

Puedes iniciar sesión a Microsoft Descargue e instale el parche para el sistema operativo correspondiente desde el sitio web /china/technet/security/bulletin/MS06-040.mspx. Se recomienda que todos accedan/instalen todas las actualizaciones críticas para evitar que los virus que aprovechan otras vulnerabilidades se propaguen y causen daños.

El tercer paso: eliminar el virus

Dado que existen muchas variantes de este virus y la ubicación del archivo generado por cada variante es diferente, no es muy conveniente eliminar este virus. manualmente. Se recomienda que actualice su software antivirus a la última versión para detectar y eliminar este virus.