|
 | 作者: lhh2003 [lhh2003]
 论坛用户 |
登录 |
本帖由 [无风之夜] 从 << 菜鸟乐园>> 转移而来5月1日早晨6点,金山反病毒中心率先检测到一个新的病毒�D�D“震荡波”。该病毒可利用WINDOWS平台的Lsass漏洞进行广泛的传播。从win98到Windows 2003,所有的Windows操作系统无一幸免。中招后的系统将开启上百个线程去攻击其他网上的用户,可造成机器运行缓慢、网络堵塞,并让系统不停的进行倒计时重启。其中毒现象非常类似于去年的“冲击波”。 同最近出现的大部分蠕虫病毒不同,该病毒并不通过邮件传播,而是通过命令易受感染的机器下载特定文件并运行,来达到感染的目的。 5月1日一大早,金山的客服中心便不断的接到用户求助电话。中招用户以ADSL上网用户居多。原因是病毒会扫描随机IP,并向该IP攻击。而ADSL大多是公网IP,所以更容易受到攻击。 Lsass漏洞存在于Windows的所有操作平台,凡是没有打补丁的用户都有可能中招。另一方面,现在是五一长假,很多人都远离电脑出外度假。所以五一过后该病毒很可能会大面积再次爆发。 金山反病毒中心向所有用户建议:立即升级毒霸到5月1日的病毒库,该病毒库可完全处理“震荡波”;立即到微软的站点去下载并安装该漏洞的补丁:http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx ;打开个人防火墙屏蔽端口:445、5554和1068,防止名为avserve.exe的程序访问网络。 |
| 地主 发表时间: 04-05-01 23:17 |
 | 回复: wangsong [wangsong]  论坛用户 |
登录 |
 |
| B1层 发表时间: 04-05-02 01:27 |
 | 回复: lyl82 [lyl82] 论坛用户 |
登录 |
|
谢谢! |
| B2层 发表时间: 04-05-02 09:56 |
 | 回复: abctm [abctm]  版主 |
登录 |
|
http://www.20cn.net/cgi-bin/club/show.pl?key=AfEEhUHVEvBW&cat=security&forum=newbie&page=2&position=15289&id=1083405774 参考一下,这个是系统补丁 |
| B3层 发表时间: 04-05-02 10:00 |
| 回复: lobam [xx_js]  论坛用户 |
登录 |
|
|
| B4层 发表时间: 04-05-02 10:15 |
 | 回复: pianren [pianren]  论坛用户 |
登录 |
|
我比较接近世界病毒前列哦,我4月28日中午开始2台服务器就不断reboot. 也发了帖子求救,也自己补补丁,唯独web服务器忘记补Windows2000-KB835732-x86-CHS.EXE 5。1开始放假到今天5。2回公司打上这个补丁。。。   |
| B5层 发表时间: 04-05-02 11:11 |
 | 回复: six_foxer [six_foxer]  论坛用户 |
登录 |
|
这次连98都要中招了 不错的病毒` |
| B6层 发表时间: 04-05-02 11:25 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: 新病毒“震荡波”爆发,危害直逼“冲击波”