“五一”黄金周第一日,一个新的病毒--“震荡波(Worm.Sasser)”开始在互联网肆虐。该病毒利用Windows平台的Lsass漏洞进行传播,中招后的系统将开启128个线程去攻击其他网上的用户,可造成机器运行缓慢、网络堵塞,并让系统不停的进行倒计时重启。其破坏程度有可能超过“冲击波”。 病毒中文名:震荡波 病毒英文名:Worm.Sasser 病毒大小:15,872字节 病毒类型:蠕虫病毒 病毒危险等级:★★★★★ 病毒传播途径:网络 病毒依赖系统:Windows NT/2000/XP 病毒破坏方式:在本地开辟后门。监听TCP 5554端口,做为FTP服务器等待远程控制命令。病毒以FTP的形式提供文件传送。黑客可以通过这个端口偷窃用户机器的文件和其他信息。 病毒开辟128个扫描线程。以本地IP地址为基础,取随机IP地址,疯狂的试探连接445端口,试图利用windows的LSASS 中存在一个缓冲区溢出漏洞进行攻击,一旦攻击成功会导致对方机器感染此病毒并进行下一轮的传播,攻击失败也会造成对方机器的缓冲区溢出,导致对方机器程序非法操作,以及系统异常等。 1:如何快速识别 2:与“冲击波”病毒对比 3:下载震荡波专杀工具 媒 体 相 关 报 道(摘自瑞星网站“震荡波”病毒专题) “震荡波”病毒追踪 15.5月4日“震荡波”变种D,瑞星16.25.10以上版本可清除 14.5月3日晚9点“震荡波”病毒D型新变种突现,瑞星率先截获 13.北京市公安局、北京市网络行业协会、瑞星公司联合行动 斩断“震荡波”传播途径 发放50万张免费应急光盘 12.5月3日凌晨1点,瑞星杀毒软件升级至16.25.01查杀变种C 11.5月2日23:00,瑞星震荡波专杀工具升级至2.2版,查杀变种C 10.5月2日晚震荡波出现第3个变种,已打上瑞星震荡波内存补丁用户不受攻击 9.5月2日“震荡波”变种惊险 瑞星独家补丁工具可以查杀 8.5月2日“震荡波”病毒开始在全球蔓延 微软严密监视 7.5月2日凌晨一点,瑞星公司全球发布独家的内存补丁工具 6.当天下午,瑞星公司发布震荡波病毒专杀工具并进行紧急升级 5.当天下午,国家计算机病毒应急处理中心通知各反病毒公司注意防范 4.5月1日上午,瑞星全球反病毒监测网截获利用该漏洞的病毒,并命名为震荡波 3.4月29日,瑞星互联网攻防实验室发布一级安全警报 2.4月29日微软承认SSL安全补丁瑕疵 可引起Win2000系统死机 1.起源:4月13微软发布级别为严重的安全公告: MS04-011 关于”震荡波“病毒的最新报道
济南大学网络中心 2004年5月2日 |