首页 新闻 体育 娱乐 游戏 邮箱 搜索 短信 聊天 点卡 天气 答疑 交友 导航
新浪首页 > 科技时代 > 软件 > 2004病毒警报专题 > 正文

“震荡波杀手”电脑病毒及其变种再现互联网

http://www.sina.com.cn 2004年05月12日 11:27 京华时报

  昨天国内陆续截获了“震荡波杀手”(Worm.Cycle)和新变种F(Worm.Sasser.f)电脑病毒。

  经反病毒专家分析,“震荡波杀手”利用LSASS漏洞攻击网络中没有打补丁的系统,在获得执行自己代码的权限时,会开启TFTP服务,通过UDP端口69来传播病毒。病毒在5月18日时会对网站“www.irna.com”和“www.bbcnews.com”发起DoS攻击,并在受感染的系统中
多媒体互动学英语 张国荣风采依旧一周年
金犊奖大陆初审揭晓 AC-尼尔森互联网调查
打开TCP端口3332留后门。

  变种F会使用Abort System Shut down API来防止系统重启或关机,但其仍然会开启TCP端口5554来建立一个FTP服务器,用来当作感染其他机器的服务器。由于该病毒本身编写的漏洞存在,它运行一段时间后会导致LSASS.EXE的崩溃,当LSASS.EXE崩溃时系统默认会重启。

  由于目前震荡波作者已被捕近3天,可是变种及相关病毒仍在不断涌现,此前可能由于病毒编码被公开,有一些人加入了黑客行列,所以目前威力不减的震荡波大毒源还需进行清剿。目前广大用户一定要及时打上MS04-011补丁,并打个人防火墙封堵555端口,并升级自己的反病毒软件到最新,严防该病毒的侵入。(熊海燕)


评论】【应用软件】【推荐】【 】【打印】【关闭
 

 

 发表评论: 匿名发表 新浪会员代号:  密码:
 



科技时代意见反馈留言板 电话:010-82628888-5488   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2004 SINA Inc. All Rights Reserved

版权所有 新浪网