|
 | 作者: zch001 [zch001]
 论坛用户 |
登录 |
| 以下消息来自 www.cfan.com.cn 金山、江民、趋势以及瑞星等几乎同时发布预警,一种名为狙击波(Worm.Zotob.A)的病毒及其最新变种已被截获,该病毒主要利用微软视窗系统最新漏洞MS05-039进行攻击。 据有关人士表示,由于Windows2000以及Windows XP SP1系统用户是该病毒的主要对象,估计国内有6成电脑用户受到安全威胁。 在一份最新针对该病毒的技术报告中显示,“狙击波”病毒主要通过MS05-039漏洞进行传播。病毒传播者通过病毒会向未感染的机器发送漏洞溢出数据包,如果攻击失败,受攻击的机器会发生崩溃,出现倒计时对话框,用户可以通过网络防火墙关闭445端口,以阻止攻击。用户一旦感染该病毒,就会通过IRC被病毒传播者控制。此外,该病毒还会禁止用户更新安全软件。 根据一份瑞星公司于今日15时左右发布的疫情报告显示,目前已有数十个企业网络被该病毒感染,其中部分网络已经瘫痪,另外,还有数百名个人用户报告受到感染。 据金山反病毒工程师介绍,该病毒最早从国外传来,此间微软与各反病毒厂商都做了各项预警及补救错失。值得关注的是,截至目前,该病毒在刚刚被发现的40多个小时里,就已经另有了两个变种。由于这个漏洞广泛的存在于Win2000、XP和2003里,所以病毒的下一步变种趋势将是开始做Windows的弱密码攻击,从而利用该漏洞感染破坏所有系统。 金山反病毒专家提醒用户,大多数网络病毒是通过系统漏洞进行传播的,像冲击波、震荡波及狙击波等,用户应该及时下载最新的系统安全补丁,切实做好防范工作。 防范方法: 1.更新操作系统补丁MS05-039 win2000:http://www.microsoft.com/downloads/details.aspx?FamilyId=E39A3D96-1C37-47D2-82EF-0AC89905C88F winxp: http://www.microsoft.com/downloads/details.aspx?FamilyId=9A3BFBDD-62EA-4DB2-88D2-415E095E207F 或者使用windows自动更新程序。 2.如果已经感染病毒,请下载病毒专杀工具查杀。 http://db.kingsoft.com/download/othertools/DubaTool_Zotob.EXE [此贴被 三色阳光(zch001) 在 08月18日12时00分 编辑过] |
| 地主 发表时间: 05-08-18 11:52 |
| 回复: zhengzheng [zhengzheng] 论坛用户 |
登录 |
|
好!!! 这病毒什么时候开始传播的啊!! |
| B1层 发表时间: 05-08-18 12:42 |
| 回复: zch001 [zch001] 论坛用户 |
登录 |
|
好像是前天.... |
| B2层 发表时间: 05-08-18 14:02 |
| 回复: zch001 [zch001] 论坛用户 |
登录 |
|
"Zotob”狙击波病毒专杀工具 版本: 2005.8.16.11 金山毒霸 http://db.kingsoft.com/download/3/239.shtml Zotob蠕虫(Worm.Zotob)”病毒专杀工具 工具名称:RavWormZotob.exe 版 本 号:1.0 软件大小:324 KB 应用平台:Windows平台 发布时间:2005-8-17 发布公司:北京瑞星科技股份有限公司 http://it.rising.com.cn/service/technology/rav_Zotob.htm 江民极速波病毒专杀工具可查杀Zobot以及其B、C变种, 发布时间:2005-8-17 下载地址: http://forum.jiangmin.com/kvrt.rar 微软补丁下载地址: http://www.microsoft.com/china/technet/security/bulletin/MS05-039.mspx 江民专杀工具下载地址: http://update2.jiangmin.com/kvrt.exe http://forum.jiangmin.com/KVRT.RAR 引用江民消息: http://www.jiangmin.com/News/jiangmin/index/important/2005817161918.htm |
| B3层 发表时间: 05-08-18 14:59 |
 | 回复: TecZm [teczm]  版主 |
登录 |
让病毒来得更猛烈些吧 |
| B4层 发表时间: 05-08-18 16:03 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: 新病毒“狙击波”爆发,请尽快下载补丁安装!!2005.8.18