冲击波与震荡波混合品 “网结”病毒网上再做恶
发布时间: 2009-09-23 丨 阅读次数: 7070
金山毒霸反病毒中心在6月17日晚上截获蠕虫病毒“网结”病毒及其变种(Worm.Plexus.b),威胁级别
为3C。该病毒感染系统后,会对随机IP进行RPC和LSASS漏洞进行攻击,开设后门,方便攻击者控制,还会发送大量病毒邮件。该病毒传播速度极快,将会对网络造成严重堵塞。
据金山反病毒工程师介绍,此蠕虫病毒和以前爆发的冲击波、震荡波以及MYDOOM都有一定的关联性,传播方式也非常广泛。“网结”病毒及其变种(Worm.Plexus.b)是在MYDOOM源代码基础上编写的,该病毒不仅利用了利用了震荡波同一漏洞即LSASS溢出漏洞(MS04-011)和和冲击波的的同一漏洞DCOM RPC 洞(MS03-026)进行传播。因此该病毒具有邮件病毒和漏洞病毒双重性,并会以三种方式进行传播,即漏洞传播、邮件传播、P2P软件传播。一旦用户感染了该病毒,该机器就可能会被攻击者控制,并会利用RPC漏洞和LSASS漏洞主动传播,以及会向外发送大量的垃圾邮件,攻击邮件系统,由于传播速度极快,所以整个网络将会被病毒邮件严重堵塞,最终导致公司服务器的崩溃。
金山毒霸提醒广大用户,该病毒目前还未大面积爆发,广大用户要积极做好预防工作,以免重蹈冲击波与震荡波的覆辙。目前金山毒霸反病毒中心已对该病毒进行了紧急处理,金山毒霸用户只要升级到2004年06月18日的病毒库可完全处理该病毒;如果没有安装杀毒软件用户可以登录http://online.kingsoft.net使用金山毒霸的在线查毒或是金山毒霸下载版来防止新病毒的侵入;金山公司的为广大用户提供反病毒咨询。
为3C。该病毒感染系统后,会对随机IP进行RPC和LSASS漏洞进行攻击,开设后门,方便攻击者控制,还会发送大量病毒邮件。该病毒传播速度极快,将会对网络造成严重堵塞。
据金山反病毒工程师介绍,此蠕虫病毒和以前爆发的冲击波、震荡波以及MYDOOM都有一定的关联性,传播方式也非常广泛。“网结”病毒及其变种(Worm.Plexus.b)是在MYDOOM源代码基础上编写的,该病毒不仅利用了利用了震荡波同一漏洞即LSASS溢出漏洞(MS04-011)和和冲击波的的同一漏洞DCOM RPC 洞(MS03-026)进行传播。因此该病毒具有邮件病毒和漏洞病毒双重性,并会以三种方式进行传播,即漏洞传播、邮件传播、P2P软件传播。一旦用户感染了该病毒,该机器就可能会被攻击者控制,并会利用RPC漏洞和LSASS漏洞主动传播,以及会向外发送大量的垃圾邮件,攻击邮件系统,由于传播速度极快,所以整个网络将会被病毒邮件严重堵塞,最终导致公司服务器的崩溃。
金山毒霸提醒广大用户,该病毒目前还未大面积爆发,广大用户要积极做好预防工作,以免重蹈冲击波与震荡波的覆辙。目前金山毒霸反病毒中心已对该病毒进行了紧急处理,金山毒霸用户只要升级到2004年06月18日的病毒库可完全处理该病毒;如果没有安装杀毒软件用户可以登录http://online.kingsoft.net使用金山毒霸的在线查毒或是金山毒霸下载版来防止新病毒的侵入;金山公司的为广大用户提供反病毒咨询。
