首页 新闻 体育 娱乐 游戏 邮箱 搜索 短信 聊天 点卡 天气 答疑 交友 导航
新浪首页 > 科技时代 > 软件 > 2004病毒警报专题 > 正文

使用江民黑客防火墙三步封杀 “震荡波”病毒

http://www.sina.com.cn 2004年05月08日 10:09 新浪科技

  “震荡波”病毒档案:

  名称:I-Worm/Sasser (震荡波)

  病毒类型:蠕虫病毒

  蠕虫长度:15872字节

  传播途径:通过互连网,利用微软的漏洞:MS04-011传播,但是不通过邮件传播。

  病毒特性:

  (1)“震荡波”不象往常的蠕虫那样通过邮件传播,而只是通过系统漏洞传播.

  (2)该蠕虫用来传播的文件名称是:avserve.exe (大小是15872字节)

  (3)该蠕虫的传播不需要人为的干预,能自动在网络上搜索含有漏洞的系统,并引导这些有漏洞的系统下载病毒文件并执行。

  (4)病毒在TCP的1068端口搜寻可能的IP地址并试图传播。

  (5)在TCP端口5554,建立FTP文件服务器,该蠕虫能自动创建FTP脚本文件,并运行该脚本。该脚本能自动引导被感染的机器下载执行蠕虫程序。所有这些操作的进行都是通过TCP端口5554进行的。

  对付“震荡波”病毒,除了利用江民杀毒软件KV2004查杀外,可以利用江民黑客防火墙或反黑王关闭以下几个端口:

  TCP端口1068

  TCP端口5554

  TCP端口9995

  具体操作

  1)打开江民黑客防火墙,点击规则设置(图一)


  (图一)

  2)点击添加规则


  (图二)

  3)选择TCP协议,在本地端口,选择端口列表,点击“+”号分别输入9995及455、5554,处理方法选择“拦截”,同时,可以根据需要,可以选择是否进行记录。

  点击确定,完成全部操作。(图三)


  (图三)

  保存以上添加的规则,就可以关闭这些端口,有效预防“震荡波”病毒的攻击。


评论】【应用软件】【推荐】【 】【打印】【关闭
 

 
新 闻 查 询
关键词一
关键词二
 

 发表评论: 匿名发表 新浪会员代号:  密码:
 



科技时代意见反馈留言板 电话:010-82628888-5488   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2004 SINA Inc. All Rights Reserved

版权所有 新浪网