“13日，100人打电话求助；15日，320人次；16日200人次……”本月初，微软发布了12款补丁程序，用来修补20个Win系统漏洞和3个Office缺陷。然而截止到昨天，仍有1000多市民拨打上海信息化服务热线求助，预计实际中招的上海用户更多。“在我印象中，这是自2004年5月‘震荡波’事件发生后，针对微软漏洞网络攻击最‘凶猛’的一次。”江民研发一部总经理何公道表示。

　　据悉，该蠕虫名叫“魔波”，利用的漏洞代码为MS06-040。而在2004年五一黄金周期间，“震荡波”利用Win平台的LSASS漏洞进行传播，短短三天，便造成数十万台计算机运行缓慢、网络堵塞，并让系统不停地重启。

　　和以往不同的是，“魔波”先自动搜索那些防御措施不够的网络用户，然后便主动“攻击”，进而实行远程控制。“从现在看来，中招的大多为ADSL个人宽带用户，且几乎都没有及时下载微软系统补丁程序。”何公道向记者表示，此次反倒是企业用户受灾程度较小。原因是其多半为局域网络，且安装了防火墙。

　　据悉，一旦“魔波”攻击得手，会连接IRC服务器接收黑客命令。经过专家一路追踪，发现服务器域名分别来自贵州六盘水和上海某大学新校区。“初步判断，黑客就在境内，并且很可能不止一个人。然而，狡猾的黑客是不会轻易透露行踪的，他们会随时改变这些域名所指向IP地址。”也许是这两天广大网友产生了高度警惕，何公道表示在昨天下午，他们发现传送黑客“指令”的网站已经“神秘”消失。也就是说，猖獗一时的“魔波”病毒，暂时停止了传播。至于会不会出现“变种”，甚至发布新一轮攻击，专家们表示将会随时保持密切关注。

　　专家表示，防范该类蠕虫的方法主要有三种，第一是及时关注微软官方网站公布的系统漏洞，下载正式补丁(有些非正式的补丁是伪装过的病毒)；第二，是购买专业杀毒软件厂商的软件及其后台服务，及时升级。第三，也是最为实用的办法，就是定期备份PC上的重要文件。