Virus 版 (精华区)
发信人: Kernel (Kermit), 信区: Virus
标 题: 新病毒警告:Witty利用防火墙感染电脑
发信站: 哈工大紫丁香 (Mon Mar 22 12:39:33 2004), 站内信件
03月20日早晨打开电脑,稍后出现异常(WIN 2000 高级服务器版+BlackIce 服务器版),
重启后丢失一系统文件,无法进入系统和修复,只好重做系统。今日下午系统安装完毕升
级(WIN 2000 pro +BlackIce 个人版),ADSL虚拟拨号上网,稍后,本机大量对外发送数
据包,很快掉线,重启正常再拨号如上,由于本机背份有SP4等补丁以及杀毒软件,确定机
器没有新感染病毒,怀疑某方面不对,先卸载BlackIce,到目前一切正常。左晚由于所用
笔记本一直没有修复,用原先一台式机(WIN 98+BlackIce 个人版),同样出现“本机大
量对外发送数据包,很快掉线”当时怀疑电信方面问题,曾致电叙说该情况,同样不得其
解。我朋友服务器,也出现昨天服务器异常,也是大量对外发送数据,造成服务中断(本
站的广西下载)------看了该文,一切答案出来了。才一朋友发来信息:剑潇潇 18:53:2
6
这下大麻烦了。最近周围很多服务器都坏了,重起后不能启动。C盘不可修复听说是装了B
LACKICE才这样的。我刚到机房,重起服务器,就不能启动了。也不能修复。
计算机安全专家表示,一种快速传播的互联网病毒3月20日破坏了全球数万台个人电脑,这
种名为“Witty”的病毒利用旨在保护PC免遭在线威胁的防火墙当中的一个安全缺陷进行攻
击,其可以在装有BlackIce及Real Secure Internet防火墙产品的计算机硬盘驱动器上写
入随机数据,从而导致硬盘失灵和用户无法重新启动PC。
与很多最近以电子邮件附件形式出现的病毒不同的是,“Witty”病毒自动向容易受到攻击
的电脑传播,无需用户采取任何行动。据iDefense计算机安全公司称,到目前为止至少有
5万台电脑被这种病毒感染。
上述防火墙由位于亚特兰大的Internet Security Systems公司研发,公司研发部门的副总
裁克里斯-劳兰德(Chris Rouland)表示,多达32000台企业计算机可能被感染,该公司并不
清楚多少家用电脑受到感染,为此这家公司已经发布了一个补丁程序。
iDefense的计算机安全专家肯-邓哈姆(Ken Dunham)表示,大多数被感染的计算机将不得不
重新安装整个系统,除非用户决定买新的电脑。他说:“看起来这种病毒将对大多数硬盘
进行足够强烈的破坏,以致于用户不得不重新安装所有系统,这的确是一种破坏力极强的
病毒。”
互联网病毒、蠕虫以及其他恶意软件往往在受到攻击的PC上安装软件或是打开“后门”让
黑客控制PC从而了解用户的个人信息或是利用受感染的电脑发送垃圾邮件,但“Witty”病
毒却并非如此,在一些情况下,因为其导致PC完全无法使用因此破坏性更强。SANS互联网
病毒防范中心的首席技术官乔哈尼斯-尤尔里奇(Johannes Ullrich)表示,“Witty”病毒
不在被感染的电脑上创建文件,所以大多数杀毒软件并不能探测到这种病毒。
--
※ 来源:.哈工大紫丁香 bbs.hit.edu.cn [FROM: 218.108.39.42]
Powered by KBS BBS 2.0 (http://dev.kcn.cn)
页面执行时间:2.231毫秒