Virus 版 (精华区)

发信人: USSR (艾崴), 信区: Virus
标  题: “震荡波”病毒刚过 “震荡波杀手”又突然来袭 
发信站: BBS 哈工大紫丁香站 (Wed May 12 21:00:32 2004)

熊猫软件病毒实验室今晨发现一个可以干掉“震荡波”的恶性蠕虫病毒。这个名为“震荡
波杀手”(worm.cycle.a)病毒和其前辈一样是利用微软的LSASS漏洞进行传播，该病毒虽然
会清除“震荡波”和“冲击波”，但同样会造成网络堵塞和系统异常重启，传播感染速度
可能会非常快。另外，病毒在预定的时间到来时，还会对BBC.COM、BBCNEWS.com和IRNA.c
om(伊斯兰共和网)。据熊猫软件实验室的监测情况，从病毒体里留下的信息来看，该病毒
的作者可能是反政府主义者，他在病毒邮件里公开反对伊朗的人权和自由不满意。从病毒
会攻击IRNA.com和BBCN.com的行为来看，病毒作者的目的很可能是以病毒攻击的方式来发
泄对伊朗政府的不满。

　　该病毒跟“震荡波”一样利用微软的LSASS漏洞传播，因此只会影响Windows 2000/XP
系统。随机生成IP地址，对这些地址的445端口进行扫描，如果成功，则将自己复制过去，
试图清除“震荡波”和“冲击波”病毒在系统中的进程。

　　当系统时间指向5月18日，病毒会对www.BBC.com、www.irna.com和www.bbcnews.com发
动DoS(拒绝服务)攻击。熊猫软件病毒实验室负责人Luis Corrons先生介绍说：针对此类攻
击的目前还没有有效防御手段，今年新春出现的Mydoom病毒就曾利用此攻击手段成功瘫痪
了SCO公司的网站。

　　鉴于目前病毒情况尚未明朗，熊猫软件建议用户：安装微软补丁仍然十分重要，下载
地址http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx。此外还公
布有微软MS04-011快报，记载有震荡波所利用的系统漏洞。

--

※ 来源:·哈工大紫丁香 http://bbs.hit.edu.cn·[FROM: 210.46.78.77]