繁体中文
首页 关于摩尔 服务项目 实验室环境 摩尔通讯 人才招聘 培训/研讨会 留言本 联系我们
 

更多最新新闻

· 蓝牙连接的过程
· RF一致性测试详解
· GPS测试详解
· LTE话音技术的三大方
· USB2.0 一致性测试介
· GPS全球导航系统测试
· 对讲机测试介绍
· CCC认证执行新版标准
· 蓝牙EDR载波频率稳定
· LTE的SAR测试
 

狙击波冲击中国互联网 六成电脑用户将受威胁

2005-08-17 09:04:27  来源:   浏览次数:754  文字大小:【】【】【
  TOM科技讯 近日,金山、江民、趋势以及瑞星等发布预警,一种名为狙击波(Worm.Zotob.A)的病毒及其最新变种已被截获,该病毒主要利用微软视窗系统最新漏洞MS05-039进行攻击。

  据有关人士表示,由于Windows2000以及Windows XP SP1系统用户是该病毒的主要对象,估计国内有6成电脑用户受到安全威胁。

  在一份最新针对该病毒的技术报告中显示,“狙击波”病毒主要通过MS05-039漏洞进行传播。病毒传播者通过病毒会向未感染的机器发送漏洞溢出数据包,如果攻击失败,受攻击的机器会发生崩溃,出现倒计时对话框,用户可以通过网络防火墙关闭445端口,以阻止攻击。用户一旦感染该病毒,就会通过IRC被病毒传播者控制。此外,该病毒还会禁止用户更新安全软件。

  根据一份瑞星公司于今日15时左右发布的疫情报告显示,目前已有数十个企业网络被该病毒感染,其中部分网络已经瘫痪,另外,还有数百名个人用户报告受到感染。

  据金山反病毒工程师介绍,该病毒最早从国外传来,此间微软与各反病毒厂商都做了各项预警及补救错失。值得关注的是,截至目前,该病毒在刚刚被发现的40多个小时里,就已经另有了两个变种。由于这个漏洞广泛的存在于Win2000、XP和2003里,所以病毒的下一步变种趋势将是开始做Windows的弱密码攻击,从而利用该漏洞感染破坏所有系统。

  金山反病毒专家提醒用户,大多数网络病毒是通过系统漏洞进行传播的,像冲击波、震荡波及狙击波等,用户应该及时下载最新的系统安全补丁,切实做好防范工作。


编辑:


相关文章