“五一”黃金周第一日,一個新的病毒--“震蕩波(Worm.Sasser)”開始在互聯(lián)網(wǎng)肆虐。該病毒利用Windows平臺的Lsass漏洞進行傳播,中招后的系統(tǒng)將開啟128個線程去攻擊其他網(wǎng)上的用戶,可造成機器運行緩慢、網(wǎng)絡(luò)堵塞,并讓系統(tǒng)不停的進行倒計時重啟。
在本地開辟后門。監(jiān)聽TCP 5554端口,做為FTP服務(wù)器等待遠程控制命令。病毒以FTP的形式提供文件傳送。黑客可以通過這個端口偷竊用戶機器的文件和其他信息。 病毒開辟128個掃描線程。以本地IP地址為基礎(chǔ),取隨機IP地址,瘋狂的試探連接445端口,試圖利用windows的LSASS 中存在一個緩沖區(qū)溢出漏洞進行攻擊,一旦攻擊成功會導(dǎo)致對方機器感染此病毒并進行下一輪的傳播,攻擊失敗也會造成對方機器的緩沖區(qū)溢出,導(dǎo)致對方機器程序非法操作,以及系統(tǒng)異常等。
病毒中文名:震蕩波
病毒英文名:Worm.Sasser
病毒大小:15,872字節(jié)
病毒類型:蠕蟲病毒
病毒危險等級:★★★★★
病毒傳播途徑:網(wǎng)絡(luò)
病毒依賴系統(tǒng):Windows NT/2000/XP
1、快速識別:http://www.rising.com.cn/2004tp/viruschanel_200405012.htm
2、“震蕩波”與“沖擊波”病毒橫向?qū)Ρ龋?A >http://www.rising.com.cn/2004tp/viruschanel_200405014.htm
3、Microsoft 安全公告 MS04-011及其補丁:http://www.microsoft.com/china/technet/security/bulletin/MS04-011.mspx (第一時間安裝此補。。
4、瑞星“震蕩波(Worm.Sasser)”病毒專殺工具:http://download.rising.com.cn/zsgj/RavSasser.exe
5、金山的“震蕩波”專殺工具:
http://download.duba.net/download/othertools/Duba_Sasser.EXE
http://iduba.9958.com/download/tools/Duba_Sasser.EXE
http://www.northeast.com.cn/king ... ols/Duba_Sasser.EXE
http://iduba.jbea.net/download/tools/Duba_Sasser.EXE
http://iduba.wz163.com/download/tools/Duba_Sasser.EXE
http://www.top86.com/iduba/download/tools/Duba_Sasser.EXE
6、“震蕩波”讓用戶無法修補系統(tǒng) 瑞星全球獨家發(fā)布內(nèi)存補。
http://download.rising.com.cn/zsgj/RavSasser.exe (如果不能安裝微軟補丁,請立即安裝此補丁)
用戶無法正常下載微軟補丁程序的原因如下:
1、 已經(jīng)感染此病毒,系統(tǒng)無法正常運行。
2、 已經(jīng)感染此病毒,造成電腦連續(xù)重啟,而微軟的補丁程序非常大,根本來不及下載。
3、 未感染病毒,但是系統(tǒng)版本太低,如是NT或者2000操作系統(tǒng),但是從未打過Service Pack,也有可能無法打補丁。
4、由于版本等其它原因,無法正常下載和安裝微軟補丁程序。
該內(nèi)存補丁工具適用于以下幾種用戶:
1、該補丁適合于所有未打過或者無法打上微軟官方MS04-011漏洞補丁的電腦,也適合于由于業(yè)務(wù)需要能打補丁、但不能進行系統(tǒng)重啟的核心業(yè)務(wù)電腦。
2、該補丁能自動檢測操作系統(tǒng)類型,動態(tài)生成內(nèi)存補丁,并立即生效,適合于Windows 2000系列操作系統(tǒng),以及Windows XP系列操作系統(tǒng)。
3、由于版本等其它原因,無法正常下載和安裝微軟補丁程序。