--------------------------------------------------------------------------------
http://www.sina.com.cn 2004年05月02日 13:17 新浪科技
新浪科技讯 根据熊猫软件最新消息,5月1日有恶性蠕虫病毒产生,熊猫国际(pandasoftware)已经发现,并将其命名为“sasser”,目前该病毒的危害级别为橙色警戒。其传播方式与危害与“冲击波”病毒相似,速度快、范围广,预计明天便可达到红色警戒水平。中国台湾地区已有2.4%的计算机受到感染。
“萨斯”病毒是通过Windows2000/XP/2003的系统漏洞进行传播的,而这些漏洞被微
多媒体互动学英语 张国荣风采依旧一周年
金犊奖大陆初审揭晓 AC-尼尔森互联网调查
软定义为最高级别的漏洞。“萨斯”病毒会在网络上自动搜索系统有漏洞的电脑,并直接引导这些电脑下载病毒文件并执行,因此整个传播和发作过程不需要人为干预。只要这些用户的电脑没有安装补丁程序并接入互联网,就有可能被感染。“萨斯”病毒通过FTP的5554端口攻击电脑,使系统文件崩溃,造成电脑反复重启。病毒如果攻击成功,会在C:\WINDOWS目录下产生名为avserve.exe的病毒体,用户可以通过查找该病毒文件来判断是否中毒。
“萨斯”病毒还会随机扫描IP地址,对存在有漏洞的计算机进行攻击,并会打开FTP的5554端口,用来上传病毒文件,该病毒还会在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中建立:"avserve.exe"=%windows%\avserve.exe的病毒键值进行自启动。
该病毒会使“安全认证子系统”进程━━LSASS.exe崩溃,出现系统反复重启的现象,并且使跟安全认证有关的程序出现严重运行错误。
熊猫软件向所有用户建议:立即联网升级熊猫软件的病毒库,5月1日的病毒库即可完全处理“萨斯”病毒;立即到微软的站点去下载并安装该漏洞的补丁:www.microsoft.com/technet/security/bulletin/MS04-011.mspx;铂金版用户打开个人防火墙屏蔽端口:5554和1068,防止名为avserve.exe的程序访问网络。
关于此病毒的最新情况,请关注病毒门户www.virusportal.com的最新数据。
|
版主
论坛用户
论坛用户
论坛用户
论坛: 病毒专区
标题: sasser病毒横行达到红色警戒水平