北京公安局、瑞星发布5月10日危险病毒警报 | |||||||||
---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2004年05月10日 19:39 新浪科技 | |||||||||
据瑞星全球反病毒监测网介绍,今日有五个病毒特别值得注意,它们是:“震荡波/震荡波变种B/C/D/E(Worm.Sasser/B/C/D/E)”病毒。其中“震荡波变种E”于5月9日被瑞星截获,该变种只是改变了一些特征逃避反病毒软件的追杀,而在技术上并没有太大的改进。根据瑞星公司的统计,迄今为止,“震荡波”病毒及其变种造成的影响仍未减弱,给全国计算机用户造成了严重的损失。“震荡波”病毒及其变种都利用微软操作系统的缓冲区溢出漏洞(MS04-011)进行远程主动攻击和传染,导致系统异常和网络严重拥塞,具有极强的危害性。如
本日热门病毒: “震荡波/震荡波变种B/C/D/E(Worm.Sasser/B/C/D/E)”病毒:警惕程度★★★★★,蠕虫病毒,通过MS04-011漏洞传播,依赖系统:WIN NT/2000/XP。 在本地开辟后门,做为FTP服务器等待远程控制命令,黑客可以通过病毒提供的功能偷窃用户机器的文件和其他信息。病毒会开启许多线程扫描随机IP,如果被扫描的系统存在缓冲区溢出漏洞(MS04-011),则对其进行攻击。一旦攻击成功则会导致对方机器感染,进行下一轮的传播;如果攻击失败,会造成对方机器的缓冲区溢出,导致对方机器程序非法操作,系统异常等。 该病毒可以获取管理员的权限,执行任意指令,主动从原机器下载病毒程序,开始新的攻击。占用大量的系统和网络资源,中毒的机器变得很慢,出现系统定时重起、关机、系统异常操作等等。由于Windows NT以上操作系统中广泛存在缓冲区溢出漏洞(MS04-011)漏洞,致使病毒在网络上传播迅速,造成网络瘫痪。 清除方法:给自己的计算机系统打上微软提供的补丁,下载地址是:http://www.microsoft.com/china/technet/security/bulletin/ms04-011.mspx;打补丁需要重新启动,如果机器不能重新启动(比如核心网络服务器),可以下载瑞星的内存免疫工具(全球独家提供),下载地址:http://download.rising.com.cn/zsgj/RavSasser.exe。由于手工删除病毒可能会给系统带来风险,专家提醒个人用户,尽量使用杀毒软件和专杀工具清除以上病毒。 反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。 如遇病毒,请拨打反病毒急救电话:82678800或访问瑞星反病毒资讯网:http://www.rising.com.cn。 |