遭受攻击的网友主要是使用Windows NT/2000/xp/2003的用户,黑客利用这些系统的一个漏洞,使用Win2000/XP RPC 服务拒绝服务工具对135端口实施攻击,成功攻击后, 在win2000下, "rpcss" 服务会终止, 并造成系统不稳定. 在XP下, 系统会被强制重新启动。同时2003 Server 操作系统也会受此影响,遭受攻击的电脑的症状为,系统Remote Procedure Call (RPC)意外终止。xp/2003系统还会出现Generic Host Process for Win32 Services错误报告。
这是今年下半年发现的漏洞,使用windows update即使更新系统的网友不会遭受攻击,但是由于中国特殊的国情,很多网友没有这个条件,这才给了黑客可趁之机,从昨晚开始,包括微软新闻组,CSDN在内的所有微软技术论坛上都出现了求助的帖子,不能排除这是一个有预谋的集体攻击行为。
详情参考:
http://www.microsoft.com/products/ee/transform.aspx?EvtSrc=USER32&EvtCat=None&EvtID=1074&EvtCatID=0&EvtType=Information&EvtTypeID=4&EvtRptTime=1044612997&EvtTZBias=300&CoName=Microsoft%20Corporation&ProdName=Microsoft%c2%ae%20Windows%c2%ae%20Operating%20System&ProdVer=5.1.2600.1134&FileName=user32.dll&FileVer=5.1.2600.1134
微软安全公告:
http://www.microsoft.com/china/security/Bulletins/MS03-026.asp
详细技术细节:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp
请没有更新过系统地NT/2000/xp/2003的网友尽快使用windows update更新你们的系统,避免成为下一个攻击目标。
|
论坛用户
论坛用户
论坛用户
论坛: 电脑门诊
标题: 关于NT构架系统自动重启或自动关机问题,抓个贴子过来:)