“冲击波”病毒
短短一周之内,“冲击波”这个利用微软RPC漏洞进行传播的蠕虫病毒至少攻击了全球80%的Windows用户,使他们的计算机无法工作并反复重启,大量企业用户也未能幸免。该病毒还引发了DOS攻击,使多个国家的互联网也受到相当影响。
短短一周之内,“冲击波”这个利用微软RPC漏洞进行传播的蠕虫病毒至少攻击了全球80%的Windows用户,使他们的计算机无法工作并反复重启,大量企业用户也未能幸免。该病毒还引发了DOS攻击,使多个国家的互联网也受到相当影响。
“震荡波” 病毒
5月1日早晨6点,金山反病毒中心率先检测到一个新的病毒――“震荡波”。该病毒可利用WINDOWS平台的Lsass漏洞进行广泛的传播。中招后的系统将开启上百个线程去攻击其他网上的用户,可造成机器运行缓慢、网络堵塞,并让系统不停的进行倒计时重启。其中毒现象非常类似于去年的“冲击波”。
共同点
两者都会:
1、 不断重新启动计算机或者莫名其妙的死机
2、大量消耗系统资源,招系统速度极慢
3、阻塞网络,造成网速变慢直至无法上网
不同点
冲击波 震荡波 利用的系统漏洞 利用系统的RPC 接口中的缓冲区溢出漏洞,导致RPC服务崩溃。 利用系统的LSASS服务中的缓冲区溢出漏洞 病毒文件 msblast.exe avserve.exe,avserve2.exe 利用端口 TCP 135端口,TCP 4444端口,UDP 69端口 TCP 5554端口,TCP 445端口,TCP 9996端口 攻击目标 有RPC漏洞的电脑和微软升级网站 有LSASS漏洞的电脑
(责任编辑:宋宏伟)
