Edit Content

About Us

We must explain to you how all seds this mistakens idea off denouncing pleasures and praising pain was born and I will give you a completed accounts off the system and expound.

Contact Us

“冲击波”病毒的杀手病毒正袭击网络

文章发布时间:August 19, 2003

一个针对“冲击波”电脑病毒的新型病毒“Worm.KillMsBlast”从8月18深夜开始正式在网络传播。

并已经开始造成破坏。

报导说,这个病毒同样是利用RPC漏洞进行传播,中国公安部安全部门已经命名这个病毒为“冲击波克星”。

19日中国已经传出许多地方网络塞车,电脑染毒报告。

据交大铭泰网站报导,8月18日夜,交大铭泰率先截杀了一种可以杀“冲击波”病毒的新型蠕虫病毒。

交大铭泰说,此“冲击波杀手”病毒会自动清除“冲击波”Blaster病毒。

会自动修补系统漏洞。

同时支持英文、简体中文、繁体中文、韩文四种系统。

会自动卸载, 2004年以后,自动删除自己。

感染后会开一个ftp服务器。

这个病毒是“善意”的,而且编写质量极高。

而据中国金山病毒工程师介绍:该病毒最大的特点是针对“冲击波”(Worm.Msblast)病毒,实时将其杀死,并在系统内种下预防“冲击波”病毒的简易疫苗。

病毒会尝试从微软网站上下载补丁程序,将受感染的系统打上补丁。

以上的行为是病毒在做“好事”,步步紧逼着“冲击波”,但接下来,这个病毒就要做恶了。

它将开启上百的线程疯狂探测IP地址,并通过RPC漏洞快速传播自己,消耗大量CPU和网络资源,并且有可能会导致系统死机。

报导说,自从RPC漏洞出现以来已经形形色色的出现了大量相关或家族性病毒,如果:“冲击波”系列、“恶流言”系列等等,以往的这些病毒都以RPC为桥梁大肆传播并进行破坏。

而“冲击波克星”以杀病毒、补漏洞的面目出现,用正面的形象来隐藏自己的真正用意,达到自己传播的目的。

虽然这次“冲击波克星”没有进行大规模的破坏活动,但是这可能是病毒制造者的又一次试探,也许,下次就不会那么简单了。

交大铭泰病毒分析报道:

病毒名称:Win32/Welchia.worm. 10240

别名: WORM_MSBLAST.D

发现日期:2003-8-18挕豸

Picture of guangtou1

guangtou1

Leave a Replay

订阅光头日记
推送本地新闻