Virus 版 (精华区)

发信人: USSR (艾崴), 信区: Virus
标  题: “震荡波”病毒刚过 “震荡波杀手”又突然来袭 
发信站: BBS 哈工大紫丁香站 (Wed May 12 21:00:32 2004)

熊猫软件病毒实验室今晨发现一个可以干掉“震荡波”的恶性蠕虫病毒。这个名为“震荡
波杀手”(worm.cycle.a)病毒和其前辈一样是利用微软的LSASS漏洞进行传播,该病毒虽然
会清除“震荡波”和“冲击波”,但同样会造成网络堵塞和系统异常重启,传播感染速度
可能会非常快。另外,病毒在预定的时间到来时,还会对BBC.COM、BBCNEWS.com和IRNA.c
om(伊斯兰共和网)。据熊猫软件实验室的监测情况,从病毒体里留下的信息来看,该病毒
的作者可能是反政府主义者,他在病毒邮件里公开反对伊朗的人权和自由不满意。从病毒
会攻击IRNA.com和BBCN.com的行为来看,病毒作者的目的很可能是以病毒攻击的方式来发
泄对伊朗政府的不满。

  该病毒跟“震荡波”一样利用微软的LSASS漏洞传播,因此只会影响Windows 2000/XP
系统。随机生成IP地址,对这些地址的445端口进行扫描,如果成功,则将自己复制过去,
试图清除“震荡波”和“冲击波”病毒在系统中的进程。

  当系统时间指向5月18日,病毒会对www.BBC.com、www.irna.com和www.bbcnews.com发
动DoS(拒绝服务)攻击。熊猫软件病毒实验室负责人Luis Corrons先生介绍说:针对此类攻
击的目前还没有有效防御手段,今年新春出现的Mydoom病毒就曾利用此攻击手段成功瘫痪
了SCO公司的网站。

  鉴于目前病毒情况尚未明朗,熊猫软件建议用户:安装微软补丁仍然十分重要,下载
地址http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx。此外还公
布有微软MS04-011快报,记载有震荡波所利用的系统漏洞。

--

※ 来源:·哈工大紫丁香 http://bbs.hit.edu.cn·[FROM: 210.46.78.77]
[百宝箱] [返回首页] [上级目录] [根目录] [返回顶部] [刷新] [返回]
Powered by KBS BBS 2.0 (http://dev.kcn.cn)
页面执行时间:2.321毫秒