最近一段时间，一个名为“魔鬼波”（Backdoor/Mocbot.b）的蠕虫病毒开始在网络上肆虐。“魔鬼波”病毒一旦在电脑上运行成功，就后会连接IRC服务器接收黑客命令，通过黑客命令，蠕虫可以进行下载运行任意程序，进行拒绝服务攻击(DDoS)等活动，使得用户计算机完全被黑客控制。“魔鬼波”病毒通过TCP端口445利用MS06-040漏洞进行传播。蠕虫的传播过程可以在用户不知情的情况下主动进行，可能造成services.exe崩溃等现象。蠕虫还可通过即时通讯工具自动发送包含恶意链接的消息等。

虽然微软早在8月8日例行发布的MS06-040安全公告中就已经指出，其操作系统Server服务存在漏洞，可能允许远程执行代码，并建议电脑用户立即更新升级。但国内主要的防病毒厂商大都是在8月12日之后才公布了自己的“魔鬼波”病毒预警和病毒库更新通知，“麦克菲”（Mcafee）、“诺顿”（symanter）、趋势（Pc cillin）都是在12日公布了通知，江民和卡吧斯基（kaspersky）在13日公布了通知，瑞星和金山是在14日公布通知。在近一周时间内，由于大部分用户都没有得到有效的防杀措施，再加上该病毒传播速度和变种速度非常快，专家预测很有可能就此引发一场类似于“冲击波”病毒的较大规模的计算机病毒疫情。

与此相反，使用NOD32杀毒软件的用户并没有受到该病毒的太大影响。这是因为NOD32杀毒软件使用了最先进的未知病毒防杀技术“启发式”杀毒。它采用ThreatSense引擎，使用最先进的高级智能侦测技术来检测未知病毒。该引擎可以在一个安全的环境中对可疑文件进行前摄性操作，预先分析和辨别可疑文件在执行后的动作和执行代码中是否包含病毒特征和病毒行为，这种方法可以有效检测出可疑文件是否携带了未知病毒。再结合NOD32的“AMON”（文件实时监控）和“IMON”（网络监控）功能，就可以有效监测用户的上网行为，及时发现和阻止可疑文件的下载及运行，从而避免了“魔鬼波”病毒通过文件下载和网页链接的形式进入到电脑中。即使用户已经运行了携带“魔鬼波”病毒的文件，NOD32的同样会在文件打开、复制和关闭等过程中对文件进行监测，一旦发现有可疑病毒，会自动中断文件的执行以及数据的传输，进行隔离等，从而避免了“魔鬼波“病毒在系统中的发作。NOD32还提供了ThreatSense.Net线上警报系统，它可以及时将发现的新病毒类型发送给NOD32 的病毒研究室，从而在最短的时间内研究出防杀办法，当用户在下次更新时就已经获得了对未知病毒的最有防杀措施了。

NOD32杀毒软件强大的启发式杀毒技术，为用户在面对类似“魔鬼波”这样的新病毒危害时提供了最有力的保障，是可以完全信赖的安全卫士。
由于微软安全公告发布还不到一周，可能还有许多用户没有安装微软MS06-040漏洞补丁，专家呼吁电脑用户务必尽快安装漏洞补丁，避免遭受病病毒侵害。

微软MS06-040Server服务漏洞可能允许远程执行代码补丁下载地址：
http://www.microsoft.com/china/technet/security/bulletin/MS06-040.mspx