“五一”黄金周第一日,一个新的病毒--“震荡波(Worm.Sasser)”开始在互联网肆虐。该病毒利用Windows平台的Lsass漏洞进行传播,中招后的系统将开启128个线程去攻击其他网上的用户,可造成机器运行缓慢、网络堵塞,并让系统不停的进行倒计时重启。
在本地开辟后门。监听TCP 5554端口,做为FTP服务器等待远程控制命令。病毒以FTP的形式提供文件传送。黑客可以通过这个端口偷窃用户机器的文件和其他信息。 病毒开辟128个扫描线程。以本地IP地址为基础,取随机IP地址,疯狂的试探连接445端口,试图利用windows的LSASS 中存在一个缓冲区溢出漏洞进行攻击,一旦攻击成功会导致对方机器感染此病毒并进行下一轮的传播,攻击失败也会造成对方机器的缓冲区溢出,导致对方机器程序非法操作,以及系统异常等。
病毒中文名:震荡波
病毒英文名:Worm.Sasser
病毒大小:15,872字节
病毒类型:蠕虫病毒
病毒危险等级:★★★★★
病毒传播途径:网络
病毒依赖系统:Windows NT/2000/XP
1、快速识别:http://www.rising.com.cn/2004tp/viruschanel_200405012.htm
2、“震荡波”与“冲击波”病毒横向对比:http://www.rising.com.cn/2004tp/viruschanel_200405014.htm
3、Microsoft 安全公告 MS04-011及其补丁:http://www.microsoft.com/china/technet/security/bulletin/MS04-011.mspx (第一时间安装此补丁!)
4、瑞星“震荡波(Worm.Sasser)”病毒专杀工具:http://download.rising.com.cn/zsgj/RavSasser.exe
5、金山的“震荡波”专杀工具:
http://download.duba.net/download/othertools/Duba_Sasser.EXE
http://iduba.9958.com/download/tools/Duba_Sasser.EXE
http://www.northeast.com.cn/king ... ols/Duba_Sasser.EXE
http://iduba.jbea.net/download/tools/Duba_Sasser.EXE
http://iduba.wz163.com/download/tools/Duba_Sasser.EXE
http://www.top86.com/iduba/download/tools/Duba_Sasser.EXE
6、“震荡波”让用户无法修补系统 瑞星全球独家发布内存补丁:
http://download.rising.com.cn/zsgj/RavSasser.exe (如果不能安装微软补丁,请立即安装此补丁)
用户无法正常下载微软补丁程序的原因如下:
1、 已经感染此病毒,系统无法正常运行。
2、 已经感染此病毒,造成电脑连续重启,而微软的补丁程序非常大,根本来不及下载。
3、 未感染病毒,但是系统版本太低,如是NT或者2000操作系统,但是从未打过Service Pack,也有可能无法打补丁。
4、由于版本等其它原因,无法正常下载和安装微软补丁程序。
该内存补丁工具适用于以下几种用户:
1、该补丁适合于所有未打过或者无法打上微软官方MS04-011漏洞补丁的电脑,也适合于由于业务需要能打补丁、但不能进行系统重启的核心业务电脑。
2、该补丁能自动检测操作系统类型,动态生成内存补丁,并立即生效,适合于Windows 2000系列操作系统,以及Windows XP系列操作系统。
3、由于版本等其它原因,无法正常下载和安装微软补丁程序。