金山毒霸最新报道：5月11中午，继金山刚刚率先在国内截获了“震荡波杀手”(Worm.Cycle)之后，现在金山毒霸反病毒试验室应急处理中心在又率先截获震荡波一个新变种F(Worm.Sasser.f）。该病毒还是针对Windows 2000, Windows XP的[MS04-011 vulnerability (CAN-2003-0907)]的漏洞来传播，他与此前变种病毒危害情况并没有多大改变，仍会使被攻击系统倒计时重启，严重堵塞网络。

　　经金山毒霸反病毒工程师分析，此病毒与此前的病毒最大区别是其创建了互斥体billgate用于判断是否已运行并且感染的文件名改为：napatch.exe。变种F会使用AbortSystemShutdown API来防止系统重启或关机，但其仍然会开启TCP端口5554来建立一个FTP服务器，用来当作感染其他机器的服务器。当其连接其他机器成功时，被感染的计算机向被连接机器发动溢出攻击，被攻击的计算机将会自动连接被感染计算机的5554端口并通过FTP下载蠕虫的副本。由于该病毒本身编写的漏洞存在，它运行一段时间后会导致LSASS.EXE的崩溃，当LSASS.EXE崩溃时系统默认会重启。

　　据金山反病毒专家分析，由于目前震荡波作者已被捕近3天了，可是变种及相关病毒仍在不断涌现，可见此前可能由于病毒编码被公开，有一些人加入了与正义为战的黑客行列，所以目前危力不减的震荡波大毒源还需进行清剿。因此金山呼吁社会及政府部门应继续关注此事，一查到底，对其一定要进行剿灭。

　　金山毒霸反病毒中心现已对该病毒有了手工解决方案，专杀工具应在今日下午公布给广大用户使用，请随时关注金山反病毒资讯网duba.net.目前广大用户应一定要及时打上MS04-011的补丁，并打开个人防火墙封堵445端口，并一定要记着升级自己的反病毒软件到最新，严防该病毒的侵入。