全球领先的互联网安全技术与解决方案供应商赛门铁克公司（纳斯达克：SYMC）于8月8日率先发现一种新的蠕虫病毒 W32.Blaster.com，俗称“爆破工”。据悉，该病毒可通过TCP135端口来利用DCOM RPC漏洞，并试图下载、运行 Msblast.exe文件。由于受影响用户数量的增加，赛门铁克安全响应中心已将此威胁升级为 4 级，并提供了针对该病毒的解决方案。

　　另外，该蠕虫病毒还能通过DCOM RPC漏洞危及远程系统的安全，它还试图在进行攻击后，连接到TCP4444端口，并利用tftp协议还原并将自身的复制件安装到已被感染的系统上。

　　通过分析，赛门铁克已测定该蠕虫包含一个能够发布“拒绝服务”攻击的代码，并在一个特殊的时间段去破坏windowsupdate.com。该蠕虫将在每年的8月15日到年底间发布这个“拒绝服务”攻击。

　　目前，赛门铁克通过其Deepsight威胁管理系统，识别出有超过57000个系统已经被感染，而且这个数字正在成指数倍增长。赛门铁克的管理安全服务报告显示，根据每小时通过客户端安全设施的受影响情况，该蠕虫正以超过Slammer蠕虫20%的速度而迅速地传播着。

　　病毒特征如下：

　　Ø 别名：W32/Lovsan.worm [McAfee]

　　Ø 病毒类型：蠕虫

　　Ø 感染长度：6176字节

　　Ø 受感染系统：Windows 2000, Windows XP,Windows NT, Microsoft IIS

　　Ø 不会感染的系统：Linux, Macintosh, OS/2, UNIX

　　赛门铁克安全响应中心强烈建议用户使用Microsoft在7月16日发布的针对该漏洞的修补程序。获取该补丁，可以点击以下网址：http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp

　　有关该蠕虫病毒的更多信息，以及如何删除和检索受感染的文件，您可以浏览赛门铁克安全响应中心的以下网址：

　　http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.html