被称为历史上最快利用微软漏洞攻击电脑的病毒“狙击波”(Worm.Zotob.A)自8月15日凌晨被金山率先截获至17日12时，已经陆续有了B、C、D、E、F五个变种，虽然改头换面，但是它们的共性都是利用微软的MS05-039漏洞进行攻击，被攻击的电脑将会不断重启，严重的甚至导致系统崩溃。

　　从该病毒及其最早变种的信息中分析，该病毒最早可能源自欧洲芬兰，之后在欧洲迅速流传。今天从美国传来消息，“狙击波”及其变种D、E、F已经在美国蔓延，美国国会、美国有线电视台(CNN)、美国广播公司(ABC)、纽约时报等重要企业和政府机构遭受此次蠕虫狂潮的袭击，并造成部分网络瘫痪。

　　（“狙击波”病毒疫情全球趋势图）

　　从金山反病毒监测中心得到的用户反馈中可以看到，15日接到的电话、电子邮件等求助用户总共是185个，16日总共是213个，求助热线开通两个小时内便接到了16个用户的求助。从中招用户的人群分布来看，华南灾情严重，尤其是广州地区的个人及企业用户。造成这种局面的主要原因是华南地区的外资企业较多，而外企中用英文的Win2000系统则更为集中，这个系统正是目前该病毒攻击传染的重点对象。

（“狙击波”国内感染地区分布情况）

　　目前截获的“狙击波”及变种均为国外作者编写，可完全攻击和感染英文版的Windows系统。对于中文Windows系统，该病毒虽然可以攻击致使倒计时重启，但却不能致使感染。这正是该病毒虽然很厉害，但仍未在国内造成大面积疫情的主要原因。

　　不过，金山反病毒专家也非常忧虑的提出，“狙击波”修改为攻击中文系统的版本非常容易，所以潜在的危害依然存在。目前，金山将该病毒定位为三级，并会随时提升"狙击波"及其变种对于国内用户的危害级别。

　　对于个人用户来说，可以利用以下方法对于“狙击波”进行防范：

　　1.通过微软网站下载打好MS05-039补丁。

　　2.安装金山网镖，可直接拦截“狙击波”攻击时发出的数据包，使病毒不会对计算机产生威胁，也不会影响用户的正常使用。

　　金山反病毒专家提醒用户：金山毒霸2005的主动漏洞修复功能可扫描操作系统及各种应用软件的漏洞，当新的安全漏洞出现时，金山毒霸会下载漏洞信息和补丁，经扫描程序检查后自动帮助用户修复。没有安装金山毒霸的用户，可以登陆www.duba.net免费下载最新版金山毒霸2005组合装免费查杀病毒！如果有企业或个人不慎中招及即可以拨打金山的客服热线010－82331816，也可以拨打为此病毒临时开通的热线010-82325525寻求帮助。

　　相关连接：免费下载毒霸2005立即查杀

　　　　　　　Worm.Zotob.a 分析报告　 Worm.Zotob.b 分析报告

　　　　　　　“Zotob”掀变种狂潮 专家三招严防病毒入侵