“五一”黃金周第一日,一個(gè)新的病毒--“震蕩波(Worm.Sasser)”開始在互聯(lián)網(wǎng)肆虐。該病毒利用Windows平臺(tái)的Lsass漏洞進(jìn)行傳播,中招后的系統(tǒng)將開啟128個(gè)線程去攻擊其他網(wǎng)上的用戶,可造成機(jī)器運(yùn)行緩慢、網(wǎng)絡(luò)堵塞,并讓系統(tǒng)不停的進(jìn)行倒計(jì)時(shí)重啟。
在本地開辟后門。監(jiān)聽TCP 5554端口,做為FTP服務(wù)器等待遠(yuǎn)程控制命令。病毒以FTP的形式提供文件傳送。黑客可以通過這個(gè)端口偷竊用戶機(jī)器的文件和其他信息。 病毒開辟128個(gè)掃描線程。以本地IP地址為基礎(chǔ),取隨機(jī)IP地址,瘋狂的試探連接445端口,試圖利用windows的LSASS 中存在一個(gè)緩沖區(qū)溢出漏洞進(jìn)行攻擊,一旦攻擊成功會(huì)導(dǎo)致對方機(jī)器感染此病毒并進(jìn)行下一輪的傳播,攻擊失敗也會(huì)造成對方機(jī)器的緩沖區(qū)溢出,導(dǎo)致對方機(jī)器程序非法操作,以及系統(tǒng)異常等。
病毒中文名:震蕩波
病毒英文名:Worm.Sasser
病毒大小:15,872字節(jié)
病毒類型:蠕蟲病毒
病毒危險(xiǎn)等級:★★★★★
病毒傳播途徑:網(wǎng)絡(luò)
病毒依賴系統(tǒng):Windows NT/2000/XP
1、快速識(shí)別:http://www.rising.com.cn/2004tp/viruschanel_200405012.htm
2、“震蕩波”與“沖擊波”病毒橫向?qū)Ρ龋?A >http://www.rising.com.cn/2004tp/viruschanel_200405014.htm
3、Microsoft 安全公告 MS04-011及其補(bǔ)丁:http://www.microsoft.com/china/technet/security/bulletin/MS04-011.mspx (第一時(shí)間安裝此補(bǔ)丁!)
4、瑞星“震蕩波(Worm.Sasser)”病毒專殺工具:http://download.rising.com.cn/zsgj/RavSasser.exe
5、金山的“震蕩波”專殺工具:
http://download.duba.net/download/othertools/Duba_Sasser.EXE
http://iduba.9958.com/download/tools/Duba_Sasser.EXE
http://www.northeast.com.cn/king ... ols/Duba_Sasser.EXE
http://iduba.jbea.net/download/tools/Duba_Sasser.EXE
http://iduba.wz163.com/download/tools/Duba_Sasser.EXE
http://www.top86.com/iduba/download/tools/Duba_Sasser.EXE
6、“震蕩波”讓用戶無法修補(bǔ)系統(tǒng) 瑞星全球獨(dú)家發(fā)布內(nèi)存補(bǔ)丁:
http://download.rising.com.cn/zsgj/RavSasser.exe (如果不能安裝微軟補(bǔ)丁,請立即安裝此補(bǔ)丁)
用戶無法正常下載微軟補(bǔ)丁程序的原因如下:
1、 已經(jīng)感染此病毒,系統(tǒng)無法正常運(yùn)行。
2、 已經(jīng)感染此病毒,造成電腦連續(xù)重啟,而微軟的補(bǔ)丁程序非常大,根本來不及下載。
3、 未感染病毒,但是系統(tǒng)版本太低,如是NT或者2000操作系統(tǒng),但是從未打過Service Pack,也有可能無法打補(bǔ)丁。
4、由于版本等其它原因,無法正常下載和安裝微軟補(bǔ)丁程序。
該內(nèi)存補(bǔ)丁工具適用于以下幾種用戶:
1、該補(bǔ)丁適合于所有未打過或者無法打上微軟官方MS04-011漏洞補(bǔ)丁的電腦,也適合于由于業(yè)務(wù)需要能打補(bǔ)丁、但不能進(jìn)行系統(tǒng)重啟的核心業(yè)務(wù)電腦。
2、該補(bǔ)丁能自動(dòng)檢測操作系統(tǒng)類型,動(dòng)態(tài)生成內(nèi)存補(bǔ)丁,并立即生效,適合于Windows 2000系列操作系統(tǒng),以及Windows XP系列操作系統(tǒng)。
3、由于版本等其它原因,無法正常下載和安裝微軟補(bǔ)丁程序。
