8月16日，瑞星发布紧急疫情报告，一个利用微软最新漏洞传播的蠕虫病毒（Worm.Zotob）开始在网上大肆传播，有可能在最近几天给整个网络带来较大威胁。根据瑞星客户服务中心的统计数据，截止到16日下午2点，共接到数十个企业网络被感染的报告，其中部分网络已经瘫痪，另外，还有数百名个人用户被感染。

　　Worm.Zotob病毒及其变种（Worm. Zotob.b）是昨天被瑞星截获的，该病毒会在被感染的电脑上开设后门，黑客可以通过这些后门对其进行远程控制。另外，部分被感染电脑将出现反复重启的现象。根据瑞星提供的资料，目前已经确认被感染的电脑和企业网络，使用的全部是Win2000操作系统。

　　根据瑞星技术部门的分析，Worm.Zotob 利用了微软在8月9日公布的MS05-039漏洞传播，该漏洞存在于Windows系统的即插即用服务中，所以用户一旦受到病毒攻击，就有可能造成系统重启。

　　从微软发布漏洞公告到该蠕虫病毒出现只有短短5天，这意味着，病毒作者们利用Windows系统漏洞编写病毒的能力越来越强。用户电脑中毒后的现象跟“冲击波”、“震荡波”造成的现象类似，都会造成中毒系统频繁重启。瑞星安全专家表示，在接下来的数天里，病毒很可能出现危害更强，传播更快的变种。

　　根据目前的情况判断，该病毒及其变种的疫情有可能在未来几天继续扩大。特别是对于大量使用Win2000操作系统的企业网络来说，如果没有有效使用全网漏洞管理软件和网关防毒设备，就非常容易出现大面积感染，甚至造成整个企业网络瘫痪。

　　针对该病毒的防治，瑞星反病毒专家刘刚介绍，第一，用户应该及时打好MS05-039补丁，尤其是Win2000用户更应该及时弥补系统漏洞；第二，在个人防火墙上添加新规则，阻止TCP 端口 139 和 445；第三，上网的时候应该打开杀毒软件的即时监控功能，瑞星杀毒软件17.40.12版本可以彻底清除这两个病毒，请用户注意及时升级。

　　小贴士：即插即用服务（Plug and Play）：其主要功能是在用户安装新硬件时Windows能够检测到这些设备、查询并安装它的驱动程序。

　　来源：瑞星公司