新病毒“震荡波”爆发,危害直逼“冲击波”
2004年05月01日17:54:50 金山毒霸安全资讯网广告
资讯 ·金山毒霸新版全新下载 ·金山毒霸网络版
5月1日早晨6点,金山反病毒中心率先检测到一个新的病毒――“震荡波”。该病毒可利用WINDOWS平台的Lsass漏洞进行广泛的传播。从win98到Windows 2003,所有的Windows操作系统无一幸免。中招后的系统将开启上百个线程去攻击其他网上的用户,可造成机器运行缓慢、网络堵塞,并让系统不停的进行倒计时重启。其中毒现象非常类似于去年的“冲击波”。
同最近出现的大部分蠕虫病毒不同,该病毒并不通过邮件传播,而是通过命令易受感染的机器下载特定文件并运行,来达到感染的目的。
5月1日一大早,金山的客服中心便不断的接到用户求助电话。中招用户以ADSL上网用户居多。原因是病毒会扫描随机IP,并向该IP攻击。而ADSL大多是公网IP,所以更容易受到攻击。
Lsass漏洞存在于Windows的所有操作平台,凡是没有打补丁的用户都有可能中招。另一方面,现在是五一长假,很多人都远离电脑出外度假。所以五一过后该病毒很可能会大面积再次爆发。
金山反病毒中心向所有用户建议:立即升级毒霸到5月1日的病毒库,该病毒库可完全处理“震荡波”;立即到微软的站点去下载并安装该漏洞的补丁:http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx ;打开个人防火墙屏蔽端口:445、5554和1068,防止名为avserve.exe的程序访问网络
http://www.duba.net/image/2004/05/01/image001.jpg
新病毒“震荡波”爆发,危害直逼“冲击波”
赶紧封了MODEM 的PUBLIC Incoming的5554和1068。呵呵。新病毒“震荡波”爆发,危害直逼“冲击波”
下面引用由YiPing在 2004/05/02 03:21pm 发表的内容:赶紧封了MODEM 的PUBLIC Incoming的5554和1068。呵呵。
默认没打开那些端口。。。除非你用了BIMAP。。。。
新病毒“震荡波”爆发,危害直逼“冲击波”
马上下补丁新病毒“震荡波”爆发,危害直逼“冲击波”
谢谢提醒新病毒“震荡波”爆发,危害直逼“冲击波”
我一般每三天上微软更新,这补丁早打了!·不过还是谢谢!新病毒“震荡波”爆发,危害直逼“冲击波”
我的友朋试过了,又是像“冲击波”一样倒数1分钟重启!!可怕!!新病毒“震荡波”爆发,危害直逼“冲击波”
及时升级杀毒软件,进行查杀!新病毒“震荡波”爆发,危害直逼“冲击波”
上面的那个是漏洞来的,不是什么病毒,除了自动关机外,没别的危害,不过经常重启不爽,打下补丁就OK啦,杀毒软件没办法杀,已经试过啦,一个月前我们这里的学校大规模中那个,后来打了补丁万事OK。。。。。。。。。。新病毒“震荡波”爆发,危害直逼“冲击波”
查询是否中毒只有看进程中有没有:avserve.exe
页:
[1]
2