|
|
今日有一个病毒特别值得注意,它是:“布什杀手(Worm.Kibuv.a)”病毒。“布什杀手”是利用微软两大严重漏洞RPC DCOM及MS04-011进行传播的蠕虫病毒,前一个漏洞曾被去年肆虐的“冲击波”病毒利用,后一个则引发了“震荡波”病毒在全球范围的泛滥。编写者在病毒体里嵌入一段文字,对美国总统布什和“网络天空”病毒的编写者进行了嘲讽。尽管目前绝大部分用户已经给系统打了补丁,但不排除有用户的系统仍存在以上两个漏洞,可能会被病毒攻击。
“布什杀手(Worm.Kibuv.a)”病毒:警惕程度★★★☆,蠕虫病毒,通过系统漏洞传播,依赖系统:Windows NT/2000/XP。
病毒一旦运行,则建立一个名为“BushDie(布什去死)”的互斥量,以防止重复感染。监听420端口,当有连接时把当前系统的IP地址和病毒建立的ftp服务端口、文件名传送过去。监听9604端口,建立一个ftp服务器,以便给攻入其它系统的shell代码提供病毒文件传输。
随机计算出IP地址,建立两个攻击线程对其进行Ms-4011或RPC-DCOM漏洞攻击,攻击成功则通过自己的ftp服务器把病毒体传过去,以达到传播目的。每隔一秒扫描注册表,在启动项下加入自己的键值,从而实现随系统启动。
在病毒体里,编写者加入了一段文本对美国总统布什和“网络天空”病毒的作者进行辱骂:Hello, LURHQ, Network Associates, F-Secure Corp, and anyone else I left out.I prefer you call this 'Bushkiller' or 'KillBush,' and not something lame. Also, I'd like to introduce you to the new 'Team Spaz' Fuck NetSky and the like Bush must go! Kerry 2004! :-)(你们好, LURHQ、Network Associates、F-Secure Corp,还有其他我没提到的公司,我希望你们把这个病毒命名为“布什杀手”或“杀死布什”,而不是别的蹩脚的名字。另外,我很高兴的介绍你们认识“SPAZ小组”,让“网络天空”和布什去死吧)。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
|
|
IP卡
狗仔卡
发表于 2004-5-20 13:48
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2004-5-20 13:52
|小黑屋|《唐诗宋词》网站
( 苏ICP备2021032776号 )