|
| 病毒的详细信息 |
病毒中文名:震荡波
病毒英文名:Worm.Sasser
病毒大小:15,872字节
病毒类型:蠕虫病毒
病毒危险等级:★★★★★
病毒传播途径:网络
病毒依赖系统:Windows 2000/XP/2003
变种:Worm.Sasser.b/c/d
未受影响的系统:
Microsoft Windows 98
Microsoft Windows ME
Microsoft Windows NT 4.0 |
| “震荡波”病毒破坏方式 |
| 在本地开辟后门。监听TCP 5554端口,做为FTP服务器等待远程控制命令。病毒以FTP的形式提供文件传送。黑客可以通过这个端口偷窃用户机器的文件和其他信息。 病毒开辟128个扫描线程。以本地IP地址为基础,取随机IP地址,疯狂的试探连接445端口,试图利用windows的LSASS 中存在一个缓冲区溢出漏洞进行攻击,一旦攻击成功会导致对方机器感染此病毒并进行下一轮的传播,攻击失败也会造成对方机器的缓冲区溢出,导致对方机器程序非法操作,以及系统异常等。 |
| 杀毒工具下载 |
| ·金山毒霸: “震荡波”专杀 工具 |
| ·Symantec : W32.Sasser Removal Tool |
| ·瑞星: 瑞星震荡波病毒专杀 |
| ·微软: “震荡波”专杀工具 |
| 病毒小知识 |
| 解析并防范计算机蠕虫病毒 |
| 详细讲解病毒的知识 |
| |
专题制作:徐亚楠 |
|
 |
| 5月1日惊现互联网的“震荡波 (Worm.Sasser)”病毒来势汹汹,该病毒是通过微软的最新高危漏洞-LSASS 漏洞(微软MS04-011 公告)进行传播的,危害性极大,目前 WINDOWS 2000/XP/Server 2003 等操作系统的用户都存在该漏洞,这些操作系统的用户只要一上网,就有可能受到该病毒的攻击。 |
|
| 美国时间4月28日晚首次被发现的“震荡波”看似对电脑、尤其是储存数据的硬盘并不构成严重损害。它仅仅让受到感染的电脑进入关机状态,随后又自动进入重新启动状态,如此往复多次。按照海普伊恩的说法,“震荡波”的编写者“并不带有任何犯罪动机”。而且,它的清除也相对容易一些。 | |
|
