病毒的详细信息
病毒中文名:震荡波
病毒英文名:Worm.Sasser
病毒大小:15,872字节
病毒类型:蠕虫病毒
病毒危险等级:★★★★★
病毒传播途径:网络
病毒依赖系统:Windows 2000/XP/2003
变种:Worm.Sasser.b/c/d
未受影响的系统:
Microsoft Windows 98
Microsoft Windows ME
Microsoft Windows NT 4.0
“震荡波”病毒破坏方式
 在本地开辟后门。监听TCP 5554端口,做为FTP服务器等待远程控制命令。病毒以FTP的形式提供文件传送。黑客可以通过这个端口偷窃用户机器的文件和其他信息。 病毒开辟128个扫描线程。以本地IP地址为基础,取随机IP地址,疯狂的试探连接445端口,试图利用windows的LSASS 中存在一个缓冲区溢出漏洞进行攻击,一旦攻击成功会导致对方机器感染此病毒并进行下一轮的传播,攻击失败也会造成对方机器的缓冲区溢出,导致对方机器程序非法操作,以及系统异常等。
杀毒工具下载
·金山毒霸: “震荡波”专杀 工具
·Symantec : W32.Sasser Removal Tool
·瑞星: 瑞星震荡波病毒专杀
·微软: “震荡波”专杀工具 
病毒小知识
解析并防范计算机蠕虫病毒
详细讲解病毒的知识
 

 

专题制作:徐亚楠

  
5月1日惊现互联网的“震荡波 (Worm.Sasser)”病毒来势汹汹,该病毒是通过微软的最新高危漏洞-LSASS 漏洞(微软MS04-011 公告)进行传播的,危害性极大,目前 WINDOWS 2000/XP/Server 2003 等操作系统的用户都存在该漏洞,这些操作系统的用户只要一上网,就有可能受到该病毒的攻击。


美国时间4月28日晚首次被发现的“震荡波”看似对电脑、尤其是储存数据的硬盘并不构成严重损害。它仅仅让受到感染的电脑进入关机状态,随后又自动进入重新启动状态,如此往复多次。按照海普伊恩的说法,“震荡波”的编写者“并不带有任何犯罪动机”。而且,它的清除也相对容易一些。

最新信息
震荡波病毒把我害惨了 一个人电脑中毒全过程

“震荡波”病毒疑犯在德国被捕 为18岁程序员
江民公布震荡波新变种e技术分析报告
震荡波变种病毒迅速席卷全球 造成重大灾情
金山怀疑网络天空作者制造出“震荡波”新变种
微软奖励基金见效 “震荡波”疑犯被逮捕(图)
“震荡波”出现二次高峰 德疑犯男生被逮捕
三大证据表明震荡波变种与网络天空同出一门
“震荡波”病毒登陆日本 127家公司受波及
震荡波5月2日快报--震荡波B新变种乍现
数千电脑感染“震荡波” 节后上班使用须防中招
“震荡波”震荡Windows 范围可能超“冲击波”
“震荡波”再出变种C 三大“杀手”齐袭网络
“震荡波”震荡互联网
 
相关报道
“震荡波”泛滥 在网上自动搜索有漏洞的电脑
江民发现“震荡波病毒”最新变种.c(附分析)
震荡波”变种惊现 瑞星独家补丁工具可查杀
“震荡波”病毒疯狂来袭 ADSL用户易受攻击
香港701部电脑受到“震荡波”病毒侵袭
形势逼人 国内反病毒厂商“超越”微软
查病毒防入侵 公安机关开展基础调查活动
计算机病毒应急处理中心预报下周两病毒发作
手机病毒频频作祟 夹在短信中导致程序出错
“网银大盗”病毒作者企图盗用用户千亿资金
“网络天空”没完没了 第29个变种还在打嘴仗
评论
“波”涛汹涌 再现网络脆弱情结
震荡波启示:增加安全预算 防范多种可能威胁
服务热线
国家计算机病毒应急处理中心
电话:
022-66211488
/66211489
/66211490 		江民
客服电话:010-82511177
免费热线:8008102300
技术咨询:010-82511177 		金山
客服电话:010-82326868
技术支持:010-82326868
赛门铁克
服务热线:
020-87581001或800-8308150		 东方卫士
服务热线:
62501955或800-8109600		 熊猫卫士
客服电话:021-63519020
技术支持:021-63519200