90%以上电脑用户面临“新流言”病毒攻击 | ||||
---|---|---|---|---|
http://www.sina.com.cn 2003年08月12日 15:54 新浪科技 | ||||
8月12日,金山客服中心工作人员一上班,立即接到用户潮水般的求助电话。用户描述的现象大多一致:我的计算机今天开机后速度极慢,并不停弹出窗口提示“RPC服务终止,需要重新启动计算机”,开机一两分钟就会重启一次,公司所有win2k\xp的系统表现一样。据金山客服中心的数据,这类咨询占到一半左右。 金山客服中心技术人员首先想到的是针对Windows RPC服务漏洞的大规模攻击开始了。 但遗憾的是,据调查只有不到10%的用户使用Windows Update修补了RPC漏洞,终于造成受攻击的用户急剧上升。据金山反病毒中心技术人员介绍目前发现的利用Windows RPC漏洞攻击的病毒远不止一个“流言”,至少有4、5种之多,金山毒霸的病毒库正在紧急制作中。今天大规模出现的是称之为“新流言”的蠕虫病毒,该病毒英文名称Wrom.MSBlaster.6176,仅6KB的小程序,该病毒正在疯狂传播。这个病毒攻击的端口是TCP135、TCP4444和UDP69端口。该病毒的攻击目标直指WindowsUpdate,如果当前系统时间月份大于8月,或日期大于15号,该病毒会对"Windowsupdate.com"网站实施DoS攻击。这样就有可能影响用户正常使用WindowsUpdate修补系统。对于拥有局域网的企事业来讲,该病毒的直接结果是引发局域网瘫痪。 金山公司现已正式通知金山毒霸单机版以及金山毒霸网络版用户紧急更新病毒库,并且在www.duba.net网站向全社会公布了最新紧急制作的专杀工具。所有使用Windows nt、Windows 2000、Windows XP、Windows Server 2003的用户都要立即使用金山网镖等个人网络防火墙封闭TCP和UDP协议的69、135、139、445、4444端口,避免受该病毒攻击。然后立即使用Windows Update修补或直接登录http://www.microsoft.com/technet/treeview/default.asp?url=/technet/secur ity/bulletin/MS03-026.asp下载RPC服务漏洞补丁。
绝对大奖!订非常笑话短信,送数码摄像机! |