国家计算机病毒应急处理中心在5月1日通过监测，发现一种利用微软近期公布漏洞的新蠕虫病毒，应急中心通过远程指导用户捕获病毒样本，通过技术将其命名为“震荡波”蠕虫病毒，并将病毒样本迅速下发给反病毒厂商，要求其及时升级各自防病毒产品。

　　截止到5月7日16：00，国家计算机病毒应急处理中心汇总统计，通过电话、电子邮件的病毒求助累计4200余次。这些数据中多为个人用户，但也包含一些重点单位的系统。感染区域包括江苏、宁夏、北京、黑龙江、辽宁、天津、新疆、吉林和广东等地区。

　　该病毒利用Windows LSASS的一个已知漏洞（MS04-011），目前已经相继出现了三个病毒变种Worm_Sasser.B、Worm_Sasser.C 和Worm_Sasser.D，变种在传播机理上与“震荡波”相同，同样是利用Windows LSASS的一个已知漏洞（MS04-011）。这个缓冲溢出漏洞的后果，是使远程攻击者完全控制被感染系统。

　　病毒通过在已被感染的机器上开启TCP端口建立FTP服务器，并通过TCP端口扫描随机的IP，向连接成功的机器发动攻击，进一步感染其它机器。受感染的系统可能会出现倒计时对话框，频繁重新启动，系统运行速度明显减慢或死机，上网只能持续很短时间就无法浏览甚至断网等现象。

　　由于病毒在5月1日出现，此时五一长假已经开始，不排除有一些单位和部门没有及时地下载补丁程序修补漏洞，也没有及时对杀毒软件进行升级。所以有可能在长假后第一个工作日5月8日，出现“震荡波”病毒感染数量增多的情况，病毒的大面积爆发会阻塞网络。我们建议各政府机关和企事业单位的网络管理人员，首先断开本单位的内部网络，暂停使用互联网。然后重新再配置边界路由器和防火墙，关闭TCP445、5554、9995、9996端口。每个客户端最好安装杀毒软件和个人防火墙，并进行升级工作。然后恢复互联网连接。通知每个内网用户进行系统升级、打补丁。这样可以有效避免感染“震荡波”病毒，保证网络和系统的安全运行。

　　另外，五一期间 “网络天空”及其变种的传播数量也比较大，病毒主要通过电子邮件传播，请用户留意收到的电子邮件，不要随便运行附件。