西西河

主题:【注意】“震荡波”病毒惊现网络 互联网再次面临重大威胁 -- 我心飞翔

共:💬1
全看树展主题 · 分页首页 上页
/ 1
下页 末页
家园 【注意】“震荡波”病毒惊现网络 互联网再次面临重大威胁

5月1日上午,全球反病毒监测网截获了利用重大漏洞的高危病毒――“震荡波”病毒(I-Worm/Sasser ),该病毒将使互联网和用户电脑系统再次面临重大危险,其破坏程度有可能超过“冲击波”。

  目前有90%以上的Windows2000/XP/2003用户没有给一个系统漏洞打上补丁程序,而“震荡波”病毒正是通过这个被微软定义为最高级别的漏洞进行传播的,因此反病毒工程师预测将有众多电脑被该病毒攻击,极有可能造成大规模泛滥。

  根据分析,“震荡波”病毒会在网络上自动搜索系统有漏洞的电脑,并直接引导这些电脑下载病毒文件并执行,因此整个传播和发作过程不需要人为干预。只要这些用户的电脑没有安装补丁程序并接入互联网,就有可能被感染。

  “震荡波”病毒的发作特点,类似于去年夏天造成大规模电脑系统瘫痪的“冲击波”病毒,那就是造成电脑反复重启。

  简要技术分析:该病毒会攻击远程电脑的445端口,使系统文件崩溃,造成电脑反复重启。病毒如果攻击成功,会在C:WINDOWS目录下产生名为avserve.exe的病毒体,用户可以通过查找该病毒文件来判断是否中毒。

  “震荡波”病毒会随机扫描IP地址,对存在有漏洞的计算机进行攻击,并会打开FTP的5554端口,用来上传病毒文件,该病毒还会在注册表HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun中建立:"avserve.exe"=%windows%avserve.exe的病毒键值进行自启动。

  该病毒会使“安全认证子系统”进程━━LSASS.exe崩溃,出现系统反复重启的现象,并且使跟安全认证有关的程序出现严重运行错误。

如何防范“震荡波”:首先,用户必须迅速下载微软补丁程序,对于该病毒的防范,http://www.microsoft.com/china/technet/security/bulletin/ms04-011.mspx。

  用户迅速升级杀毒软件到最新版本,然后打开个人防火墙,将安全等级设置为中、高级,封堵病毒对该端口的攻击。

  没有杀毒软件的用户迅可以下载免费的专杀工具,下载地址为:http://it.rising.com.cn/service/technology/tool.htm。

  如果用户已经被该病毒感染,首先应该立刻断网,手工删除该病毒文件,然后上网下载补丁程序,并升级杀毒软件或者下载专杀工具。手工删除方法:查找该目录C:WINDOWS目录下产生名为avserve.exe的病毒文件,将其删除。

全看树展主题 · 分页首页 上页
/ 1
下页 末页


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河