“冲击波”病毒肆虐 江民在国内率先截获 | ||||
---|---|---|---|---|
http://www.sina.com.cn 2003年08月12日 15:41 新浪科技 | ||||
新浪科技讯 8月12日上午9:30,一种在美国已感染了数千台计算机,并被命名为“冲击波”的病毒(I-Worm/Blaster)被江民快速反病毒小组国内率先截获,10:35,江民反病毒专家提交了该病毒的解决方案,并升级了病毒库。江民公司提醒国内计算机用户,请尽快升级KV2004到最新病毒库,即可对此病毒进行有效防杀。 江民反病毒专家介绍,I-Worm/Blaster病毒是一种网络蠕虫,江民截获到的病毒样本 病毒运行时,建立线程名称:BILLY;修改系统注册表键值:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run增加的表项目是windows auto update数值msblast.exe这样系统每次重新启动后,该蠕虫都能自动运行。然后,病毒按照一定的规则来攻击网络上特点段的机器。向该随机段IP段的机器的所有135端口发布攻击代码,成功后,在TCP的端口4444创建cmd.exe“冲击波”病毒还能接受外界的指令,在UDP的端口69上接受指令,发送文件Msblast.exe网络蠕虫主体。 当机器的日期是8月15日后,会攻击微软的补丁升级网站。 江民目前已接到30到40个用户来电反应该情况。 处理措施:(1)安装微软系统补丁:2003年7月微软发布:DCOM RPC漏洞;(2)处理:关闭TCP端口135关闭TCP端口4444关闭UDP端口69江民公司再次提醒用户,针对此病毒,江民已在第一时间升级KV2004病毒库,请广大用户及时升级。
绝对大奖!订非常笑话短信,送数码摄像机! |