论坛: 病毒专区 标题: sasser病毒横行达到红色警戒水平 复制本贴地址    
作者: abctm [abctm]    版主   登录


--------------------------------------------------------------------------------
http://www.sina.com.cn 2004年05月02日 13:17 新浪科技

  新浪科技讯 根据熊猫软件最新消息,5月1日有恶性蠕虫病毒产生,熊猫国际(pandasoftware)已经发现,并将其命名为“sasser”,目前该病毒的危害级别为橙色警戒。其传播方式与危害与“冲击波”病毒相似,速度快、范围广,预计明天便可达到红色警戒水平。中国台湾地区已有2.4%的计算机受到感染。

  “萨斯”病毒是通过Windows2000/XP/2003的系统漏洞进行传播的,而这些漏洞被微
  多媒体互动学英语  张国荣风采依旧一周年 
金犊奖大陆初审揭晓  AC-尼尔森互联网调查 


软定义为最高级别的漏洞。“萨斯”病毒会在网络上自动搜索系统有漏洞的电脑,并直接引导这些电脑下载病毒文件并执行,因此整个传播和发作过程不需要人为干预。只要这些用户的电脑没有安装补丁程序并接入互联网,就有可能被感染。“萨斯”病毒通过FTP的5554端口攻击电脑,使系统文件崩溃,造成电脑反复重启。病毒如果攻击成功,会在C:\WINDOWS目录下产生名为avserve.exe的病毒体,用户可以通过查找该病毒文件来判断是否中毒。

  “萨斯”病毒还会随机扫描IP地址,对存在有漏洞的计算机进行攻击,并会打开FTP的5554端口,用来上传病毒文件,该病毒还会在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中建立:"avserve.exe"=%windows%\avserve.exe的病毒键值进行自启动。

  该病毒会使“安全认证子系统”进程━━LSASS.exe崩溃,出现系统反复重启的现象,并且使跟安全认证有关的程序出现严重运行错误。

  熊猫软件向所有用户建议:立即联网升级熊猫软件的病毒库,5月1日的病毒库即可完全处理“萨斯”病毒;立即到微软的站点去下载并安装该漏洞的补丁:www.microsoft.com/technet/security/bulletin/MS04-011.mspx;铂金版用户打开个人防火墙屏蔽端口:5554和1068,防止名为avserve.exe的程序访问网络。

  关于此病毒的最新情况,请关注病毒门户www.virusportal.com的最新数据。



地主 发表时间: 04-05-02 14:05

回复: QQQQQQQQ [syj]   论坛用户   登录
还是老问题~对98用户有害吗?

B1层 发表时间: 04-05-02 17:29

回复: jojo007 [jojo007]   论坛用户   登录
绝对有害

B2层 发表时间: 04-05-03 07:11

回复: wenxianjun [wenxianjun]   论坛用户   登录
在那个地方可以看见它的原代码吗~或是什么地方可以下到他我想试一下

B3层 发表时间: 04-05-03 11:05

回复: rockliu [rockliu]   论坛用户   登录
我中了这个毒了..请问要怎么杀啊????

B4层 发表时间: 04-05-05 14:18

论坛: 病毒专区

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号