中心简介
|
网络简介
|
网络服务
|
管理条例
|
宿舍网
|
教学科研
|
技术专题
|
网络导航  
 

网络安全通告:“振荡波”病毒现身,请校园网用户注意防范
   来源:网络中心  发表日期:2004-05-02

    “五一”黄金周第一日,一个新的病毒--“震荡波(Worm.Sasser)”开始在互联网肆虐。该病毒利用Windows平台的Lsass漏洞进行传播,中招后的系统将开启128个线程去攻击其他网上的用户,可造成机器运行缓慢、网络堵塞,并让系统不停的进行倒计时重启。其破坏程度有可能超过“冲击波”。

病毒中文名:震荡波
病毒英文名:Worm.Sasser
病毒大小:15,872字节
病毒类型:蠕虫病毒
病毒危险等级:★★★★★
病毒传播途径:网络
病毒依赖系统:Windows NT/2000/XP
病毒破坏方式:
在本地开辟后门。监听TCP 5554端口,做为FTP服务器等待远程控制命令。病毒以FTP的形式提供文件传送。黑客可以通过这个端口偷窃用户机器的文件和其他信息。 病毒开辟128个扫描线程。以本地IP地址为基础,取随机IP地址,疯狂的试探连接445端口,试图利用windows的LSASS 中存在一个缓冲区溢出漏洞进行攻击,一旦攻击成功会导致对方机器感染此病毒并进行下一轮的传播,攻击失败也会造成对方机器的缓冲区溢出,导致对方机器程序非法操作,以及系统异常等。

1:如何快速识别

2:与“冲击波”病毒对比  

3:下载震荡波专杀工具

媒 体 相 关 报 道摘自瑞星网站“震荡波”病毒专题

“震荡波”病毒追踪

15.5月4日“震荡波”变种D,瑞星16.25.10以上版本可清除
14.
5月3日晚9点“震荡波”病毒D型新变种突现,瑞星率先截获
13.北京市公安局、北京市网络行业协会、瑞星公司联合行动 斩断“震荡波”传播途径 发放50万张免费应急光盘
12.5月3日凌晨1点,瑞星杀毒软件升级至16.25.01查杀变种C
11.5月2日23:00,瑞星震荡波专杀工具升级至2.2版,查杀变种C
10.5月2日晚震荡波出现第3个变种,已打上瑞星震荡波内存补丁用户不受攻击
9.5月2日“震荡波”变种惊险 瑞星独家补丁工具可以查杀
8.5月2日“震荡波”病毒开始在全球蔓延 微软严密监视
7.5月2日凌晨一点,瑞星公司全球发布独家的内存补丁工具
6.当天下午,瑞星公司发布震荡波病毒专杀工具并进行紧急升级
5.当天下午,国家计算机病毒应急处理中心通知各反病毒公司注意防范
4.5月1日上午,瑞星全球反病毒监测网截获利用该漏洞的病毒,并命名为震荡波

3.4月29日,瑞星互联网攻防实验室发布一级安全警报
2.4月29日微软承认SSL安全补丁瑕疵 可引起Win2000系统死机
1.起源:4月13微软发布级别为严重的安全公告: MS04-011

关于”震荡波“病毒的最新报道

济南大学网络中心
2004年5月2日



[ 打印页面 ]   [ 关闭窗口 ]

相关信息教工宿舍光网络使用方法
信息网络中心关于信息化调查的通知
ARP病毒专杀工具
网络中心关于11号学生公寓IP地址变更的通知
关于教师搬家及装修新房过程中网络基础设施不能随意变动的重要说明
关于校内宿舍网络有关事项的说明
网络中心:对校内张贴维护网络收费广告的声明
校园网病毒防范公告
4月份网络安全公告
网络安全公告:微软发布五月高危漏洞补丁 可避免黑客建超级帐户