RPC漏洞警钟作响 新一轮病毒开始!
添加时间: 2005-5-21 3:35:54 作者: 网络收集 阅读次数:76 来源: http://d9soft.com
金山毒霸应急处理中心昨晚截获到一起速度极快的蠕虫病毒,命名为“冲击波克星”(Worm.KillMsBlast),危险级4A,并已经紧急制作升级数据提供下载。此蠕虫在发现之内数小时内已经感染数十万台机器。遍布教育网、铁通网、联通网,几乎现在几乎只要打开一台机器连通Internet,就会在半分钟内接到来自各个不同方向的数百个连接尝试。
新一轮的蠕虫爆发已然悄悄开始,据金山毒霸反病毒工程师介绍,此蠕虫主要还是通过RPC漏洞发起攻击,复制自身。但与前几例RPC蠕虫有这明显的不同之处,首先在于这个蠕虫侵入系统之后首先检测系统是否已经感染了“冲击波”病毒,如果感染了“冲击波”病毒,“冲击波克星”首先会将系统中的“冲击波”病毒清除的干干净净,并会尝试从微软网站上下载RPC漏洞补丁程序,将受感染的系统打上补丁。并随之开启开启上百个线程疯狂探测IP地址,如果ping通目标ip地址,就尝试通过RPC漏洞快速传播自己,消耗大量CPU和网络资源,并且有可能会导致系统死机。
由于此蠕虫的攻击方式独具特色,具有很强的针对性,并不像以往的蠕虫那样随机生成ip,而是有的放矢的针对可以连通的ip地址发起攻击。同时在被侵入的系统中开启百多个线程同时工作,使得此蠕虫的攻击传播速度比以往的蠕虫增大了数百倍有余。
金山毒霸反病毒工程师提醒广大用户,一定要及时安装系统补丁,并且及时安装网络防火墙并实时升级杀毒软件。
已经安装有网络防火墙的用户,请关闭PING数据包的ICMP连接许可,防备被病毒多次尝试连接造成的不稳定因素。
上下文章:
上一篇文章: 研究显示在线Word文档中存在着诸多安全隐患! 下一篇文章: Blast清除者安全公告!
相关文章:
相关软件: