近一段时间，一个名为“魔鬼波”（Backdoor/Mocbot.b）的蠕虫病毒开始在网络上肆虐。“魔鬼波”病毒一旦在电脑上运行成功，就会连接 IRC服务器接收黑客命令，通过黑客命令，蠕虫可以进行下载运行任意程序，进行拒绝服务攻击(DDoS)等活动，使得用户计算机完全被黑客控制。“魔鬼波” 病毒通过TCP端口445利用MS06-040漏洞进行传播。蠕虫的传播过程可以在用户不知情的情况下主动进行，可能造成services.exe崩溃等现象。蠕虫还可通过实时通讯工具自动发送包含恶意链接的消息等。

    虽然微软早在8月8日例行发布的MS06-040安全公告中就已经指出，其操作系统Server服务存在漏洞，可能允许远程执行代码，并建议计算机用户立即更新升级。但国内主要的防病毒厂商大都是在8月12日之后才公布了自己的“魔鬼波”病毒预警和病毒库更新通知，“麦克菲”（McAfee）、“诺顿” （Symantec）、趋势（Pc-Cillin）都是在12日公布了通知，江民和卡吧斯基（Kaspersky）在13日公布了通知，瑞星和金山是在14日公布通知。在近一星期的时间内，由于大部分用户都没有得到有效的防毒措施，再加上该病毒传播速度和变种速度非常快，专家预测很有可能就此引发一场类似于“冲击波”病毒的较大规模的计算机病毒疫情。

    与此相反，使用NOD32杀毒软件的用户并没有受到该病毒的太大影响。这是因为NOD32杀毒软件使用了最先进的未知病毒防毒技术“启发式”杀毒。它采用ThreatSense引擎，使用最先进的高级智能侦测技术来检测未知病毒，即使病毒定义仍未更新，NOD32亦能令病毒无所循形，保障用户免受Zero Day Attack。该引擎可以在一个安全的环境中对可疑档进行前摄性操作，预先分析和辨别可疑档在执行后的动作和执行代码中是否包含病毒特征和病毒行为，这种方法可以有效检测出可疑文件是否携带了未知病毒。再结合NOD32的“AMON”（档实时监控）“IMON”网络监控）功能，有效监测用户的上网行为，及时发现和阻止可疑档的下载及运行，从而避免了“魔鬼波”病毒通过下载档案和网页连结的形式进入到计算机中。即使用户已经执行了携带“魔鬼波”病毒的档案，NOD32的同样会在文件打开、复制和关闭等过程中对档案进行监测，一旦发现有可疑病毒，会自动中断档案的执行以及数据的传输，进行隔离等，从而避免了“魔鬼波“病毒在系统中的发作。NOD32还提供了ThreatSense.Net在线警报系统，它可以及时将发现的新病毒类型发送给NOD32 的病毒研究室，从而在最短的时间内研究出防毒办法，当用户在下次更新时就已经获得了对未知病毒的最有效防毒措施了。

    NOD32杀毒软件强大的启发式杀毒技术，为用户在面对类似“魔鬼波”这样的新病毒危害时提供了最有力的保障，是可以完全信赖的保护者。由于微软安全公告发布还不到一周，可能还有许多用户没有安装微软MS06-040更新程序，专家呼吁计算机用户务必尽快安装更新程序，避免遭受病病毒侵害。

    微软MS06-040Server服务漏洞可能允许远程执行更新程序下载地址：
    http://www.microsoft.com/china/technet/security/bulletin/MS06-040.mspx