首页 新闻 体育 娱乐 游戏 邮箱 搜索 短信 聊天 天气 答疑 导航
新浪首页 > 科技时代 > 滚动新闻 > “冲击波”病毒在国内迅速泛滥专题 > 正文

计算机病毒应急处理中心:“冲击波”病毒在蔓延

http://www.sina.com.cn 2003年08月12日 19:59 新浪科技

  新浪科技讯 国家计算机病毒应急处理中心通过对互联网的监测,于2003年8月11日通发现一种新型的蠕虫病毒,经分析证实该蠕虫病毒是“冲击波”(WORM_MSBlast.A)病毒,目前已在全球迅速传播,由于该病毒利用了7月16日微软公布的RPC漏洞进行传播,而很多系统目前尚没有下载安装该漏洞的补丁程序,所以传播速度相当迅速,波及范围也十分广泛。截止到8月12日15:30我们已经接到北京、天津、辽宁、广东等地多个用户的报警,并且企业用户相对较多,受影响的计算机已超过一万台。

  遭受该蠕虫感染后可能出现以下现象,Word、Excel、Powerpoint等文件无法正常运行,弹出找不到链接文件的对话框,一些功能如“粘帖”等无法正常使用,控制面板出现异常、系统文件无法正常显示、Windows界面下的功能无法正常使用、计算机反复重新启动等现象。受到DDOS攻击的网站会因收到的服务请求太多而不能处理正常的请求,它可能消耗大量的带宽。

  国家计算机病毒应急处理中心再次提醒广大用户及时下载补丁程序,升级杀毒软件,使用防火墙对不必要的端口进行过滤,堵住病毒入口,防止其进一步的扩散。

  蠕虫名称:“冲击波”(WORM_MSBlast.A)

  蠕虫长度:6,176字节(缩后)11,296字节(未压缩)

  受影响的系统:Windows NT/2000/XP

  病毒特性:

  该蠕虫是利用前不久微软公布的RPC DCOM缓冲溢出漏洞进行传播的互联网蠕虫。它能够使遭受攻击的系统崩溃,并通过互联网迅速向容易受到攻击的系统蔓延。

  RPC DCOM缓冲溢出漏洞可以允许一个攻击者在目标机器上获得完全的权限并且可以执行任意的代码。有关该缓冲溢出漏洞的详细信息,请访问

  微软网页Microsoft Security Bulletin MS03-026 或应急中心网页www.antivirus-china.org.cn/content/rpc.htm

  蠕虫会持续扫描具有漏洞的系统,并向具有漏洞的系统的135端口发送数据。在1月至8月的16日至31日以及九月至十二月的任意一天,蠕虫会发动对windowsupdate.com的DDos攻击。

  蠕虫在网络中持续扫描,寻找容易受到攻击的系统,它就会从已经被感染的计算机上下载能够进行自我复制的代码MSBLAST.EXE,蠕虫驻留系统后在注册表中创建以下键值,以达到随系统启动而自动运行的目的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Windows auto update = MSBLAST.EXE之后,蠕虫检查自身是否已常驻内存,如果已经在内存中运行,则停止继续运行,反之蠕虫则继续运行,并检查当前计算机是否有可用的网络连接。如果没有连接,蠕虫每间隔10秒对Internet连接进行检查,直到Internet连接被建立。一旦Internet连接建立,蠕虫会打开被感染的系统上的4444端口,并在端口69进行监听,扫描互联网,尝试连接至其他目标系统的135端口并对它们进行攻击。

  蠕虫中可以找到如下字符串:

  “Billy Gates why do you make this possible? Stop making money and fix your software”(比尔·盖茨,你为什么要使这种攻击成为可能?不要再挣更多的钱了,好好修正你发行的软件吧。)请用户参考以下操作。

  病毒清除的相关操作:

  1、终止恶意程序

  打开Windows任务管理器Windows 95/98/ME系统按CTRL+ALT+DELETE WindowsNT/2000/XP系统按CTRL+SHIFT+ESC在运行的程序清单中查找进程“MSBLAST.EXE”,终止该进程的运行。

  2、删除注册表中的自启动项目

  单击开始>运行,输入Regedit,然后按Enter键打开注册表编辑器在左侧面版中依次双击HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run在右边的列表中查找并删除以下项目Windows auto update" = MSBLAST.EXE关闭注册表编辑器

  3、登录微软网站,安装RPC漏洞的补丁程序:

  Microsoft Security Bulletin MS03-026

  4、对135端口、69端口的访问进行过滤,使得只能进行受信任以及内部的站点访问

  5、运行杀毒软件,对系统进行全面的病毒扫描和清除

  6、重新启动计算机,再次进行病毒扫描,确认病毒是否彻底清除

  国家计算机病毒应急处理中心

  计算机病毒防治产品检验中心

  网址:Http://www.antivirus-China.org.cn

  电 话:022-66211488/66211489/66211490

  传 真:022-66211487

  电子邮件:security@tj.cnuninet.net


评论】【推荐】【 】【打印】【关闭

     诺基亚,三星手机,笔记本全部499起限量甩卖中

  绝对大奖!订非常笑话短信,送数码摄像机!
  注册新浪9M全免费邮箱
  新概念英语 口语 出国考试 考研暑期限时优惠
  无数人梦寐以求的境界,亲密接触,激烈搏杀,包你爽上“天堂”

新 闻 查 询
关键词一
关键词二


search Esprit 皇马 小灵通
 

新浪精彩短信
两性学堂
学会和你的身体对话,了解自己的身体,探索自己……
非常笑话
妻子:我患病卧床你却到外面跳舞!丈夫辩解道:…
图片
铃声
·[王 菲] 笑忘书
·[刘德华] 笨小孩
·[Beyond] 真的爱你
铃声搜索



企 业 服 务


广州开发区新浪站开通
新浪企业邮箱—免费喽
搜索MP3,音乐任飞扬
肺癌治疗重大突破


分 类 信 息
:全国名牌高校招生
   新浪分类全新改版
   夏季旅游-心的承诺
京车消费,此处为家!
 京腔京韵京商京息
分类信息刊登热线>>

 发表评论:  匿名发表  笔名:   密码:
每日2条,28元/月
原色地带--普通图片铃声,5元包月下载,每条仅0.1元 
炫彩地带--彩图和弦铃声,10元包月下载,每条仅0.1元
爆笑无比精彩无限,成人世界的快乐享受
好消息:8月11日-20日订阅非常笑话的用户有机会获得数码相机或摄像机
每日2条,30元/月



科技时代意见反馈留言板 电话:010-82628888-5488   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2003 SINA Inc. All Rights Reserved

版权所有 新浪网