jasonkguan 2003-8-15 01:21
最新“冲击波”病毒警告[转贴]
深圳市网监处“冲击波”病毒预警信息
2003/08/14
据深圳市公安局公共信息网络安全监察处发出的紧急通知,一种名为"冲击波"的计算机病毒目前在互联网上传播,该病毒可能会对计算机用户造成较大危害,请各有关单位采取紧急措施加强防范。该病毒的有关信息如下:
病毒类型: 特洛伊木马程序;
感染的操作系统:Windows 2000,Windows NT ,Windows XP等NTFS格式的系统。
病毒名称:"冲击波"又名"流言" "仇恨者"(WORM_MSBLAST.A、Worm.SdBotRPC),
病毒描述:
该黑客程序利用的是微软的操作系统漏洞MS03-026 ,这个漏洞存在于Microsoft的DCOM RP中,黑客程序分后门程序和黑客工具两部分。黑客可以通过该漏洞非法入侵他人的机器,安装后门程序。
该蠕虫病毒利用RPC的DCOM接口的漏洞,向远端系统上的RPC系统服务所监听的端口发送攻击代码,造成远端系统无法使用RPC服务或系统崩溃。IRC是比较常用的聊天工具,这次它又成为了病毒攻击的对象和帮凶。蠕虫会利用IRC聊天工具在受感染的机器上留后门,等待远端控制者的命令,或通过IRC进行病毒的升级和传播等操作。
感染后会修改注册表文件,并在Winnt、%Windows%\System32、Windows等目录下生成msblast.exe。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Run,
攚indows auto update" = MSBLAST.EXE
发作时间为月份从1至8月中16日至31日,以及九月至十二月的任意一天。
如不能下载补丁的用户,请用网络防火墙关闭"135 139 445"三个端口,以防止病毒的攻击。
解决方法:
我们提醒:请赶快到以下地址下载微软的补丁程序,避免此漏洞带来的危害:
目前Microsoft已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Windows NT 4.0 Server
[url]http://microsoft.com/downloads/deta...BF-DF77A0B9303F[/url]
Windows NT 4.0 Terminal Server Edition
[url]http://microsoft.com/downloads/deta...&displaylang=en[/url]
Windows 2000
[url]http://microsoft.com/downloads/deta...&displaylang=en[/url]
Windows XP 32 位版本
[url]http://microsoft.com/downloads/deta...&displaylang=en[/url]
Windows XP 64 位版本
[url]http://microsoft.com/downloads/deta...&displaylang=en[/url]
Windows Server 2003 32 位版本
[url]http://microsoft.com/downloads/deta...&displaylang=en[/url]
Windows Server 2003 64 位版本
[url]http://microsoft.com/downloads/deta...&displaylang=en[/url]
说明:可能个别盗版Windows XP系统不能正常打上补丁,Windows 2000操作系统必须升级SP2以上版本才可安装补丁。
相关参考:[url]http://www.microsoft.com/china/tech...in/MS03-026.asp[/url]
古岛 2003-8-15 01:21
最新“冲击波”病毒警告[转贴]
win98没事吗?怎麽不见win98的补丁?
风雨 2003-8-15 01:21
最新“冲击波”病毒警告[转贴]
应对RPC漏洞攻击的解决方法
[url]http://www.superdown.com/teach/111.htm[/url]