“震荡波 ”病毒的破坏方式
“震荡波 ”病毒是通过微软(微软 MS04-011 公告)LSASS 漏洞进行传播的,下面由小编给你做出详细的振波荡病毒的破坏方式和防范介绍!希望对你有帮助!
破坏方式
在本地开辟后门。监听TCP 5554端口,做为FTP服务器等待远程控制命令。 病毒以FTP的形式提供文件传送。黑客可以通过这个端口偷窃用户机器的文件和其他信息。 病毒开辟128个扫描线程。以本地IP地址为基础,取随机IP地址,疯狂的试探连接445端口,试图利用windows的LSASS 中存在一个缓冲区溢出漏洞进行攻击,一旦攻击成功会导致对方机器感染此病毒并进行下一轮的传播,攻击失败也会造成对方机器的缓冲区溢出,导致对方机器程序非法操作,以及系统异常等。
受影响的操作系统
Microsoft Windows NT Workstation 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 终端服务器版 Service Pack 6
Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, 和 Microsoft Windows
2000 Service Pack 4
Microsoft Windows XP 和 Microsoft Windows XP Service Pack 1
Microsoft Windows XP 64-Bit Edition Service Pack 1
Microsoft Windows XP 64-Bit Edition Version 2003
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-Bit Edition
防范
尽管该 蠕虫在 Windows 2000、 Windows XP上发作,不会感染安装 Windows 95/98/Me操作系统的计算机,但可以在这些操作系统上运行,而成为传播源。
尽管可以利用 防火墙阻止该电脑 蠕虫的传播,但安全专家建议,给系统打上MS04-011 补丁是最根本的解决措施。
相关报道
在该 蠕虫传播的几天内,相继出现了Sasser.B,Sasser.C,Sasser.D,Sasser.E,Sasser.F等变种蠕虫。其中的变种E和变种F是编写者被逮捕之后出现的,因此,专家们普遍估计该蠕虫的 源代码已经外泄。
2004年5月7日,一位来自 德国 下萨克森州 罗滕堡的18岁少年 Sven Jaschan因涉嫌编写该 蠕虫而被捕。在接下来的讯问中,该少年已经承认此前的 蠕虫是他编写的。2005年7月8日, 德国 Verden市法院认定他制造震荡波蠕虫,四次改变数据和三次对计算机实施破坏有罪,判处1年另9个月的缓刑,在缓刑期间必须完成30个小时的 感化工作。
看过“ “震荡波 ”病毒的破坏方式”人还看了:
1.到2016为止著名的计算机病毒事件
2.电脑病毒”冲击波“的清除方法
3.电脑病毒“冲击波”基本介绍
4.著名的十大计算机病毒2016
“震荡波 ”病毒的破坏方式的评论条评论