您的位置:首页网络冲浪安全资讯 → “冲击波”病毒爆发 用户应尽快升级

“冲击波”病毒爆发 用户应尽快升级

时间:2004/10/8 16:50:00来源:本站整理作者:蓝点我要评论(0)

  8月12日,金山客服中心工作人员一上班,立即接到用户潮水般的求助电话。用户描述的现象大多一致:我的计算机今天开机后速度极慢,并不停弹出窗口提示“RPC服务终止,需要重新启动计算机”,开机一两分钟就会重启一次,公司所有win2k\xp的系统表现一样。据金山客服中心的数据,这类咨询占到一半左右。


  金山客服中心技术人员首先想到的是针对Windows RPC服务漏洞的大规模攻击开始了。而早在8月3日,金山反病毒中心就曾发出过警告,当时该中心曾成功捕获“冲击波”病毒(Worm.SdBotRPC),该病毒被认为是国内出现的第一个针对windows RPC服务漏洞进行攻击的病毒,并预计该漏洞将可能引起更为严重的后果。


  但遗憾的是,据调查只有不到10%的用户使用Windows Update修补了RPC漏洞,终于造成受攻击的用户急剧上升。据金山反病毒中心技术人员介绍目前发现的利用Windows RPC漏洞攻击的病毒远不止一个“冲击波”,至少有4、5种之多,金山毒霸的病毒库正在紧急制作中。今天大规模出现的是称之为“新流言”的蠕虫病毒,该病毒英文名称Wrom.MSBlaster.6176,仅6KB的小程序,该病毒正在疯狂传播。这个病毒攻击的端口是TCP135、TCP4444和UDP69端口。该病毒的攻击目标直指Windows Update,如果当前系统时间月份大于8月,或日期大于15号,该病毒会对"Windowsupdate.com"网站实施DoS攻击。这样就有可能影响用户正常使用WindowsUpdate修补系统。对于拥有局域网的企事业来讲,该病毒的直接结果是引发局域网瘫痪。


  金山公司现已正式通知金山毒霸单机版以及金山毒霸网络版用户紧急更新病毒库,并且在其网站向全社会公布了最新紧急制作的专杀工具。所有使用Windows nt、Windows 2000、Windows XP、Windows Server 2003的用户都要立即封闭TCP和UDP协议的69、135、139、445、4444端口,避免受该病毒攻击。然后立即使用Windows Update修补或直接登录  http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp下载RPC服务漏洞补丁。

相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么

文章评论
发表评论

热门文章 设置高强度密码技巧之

最新文章 360连回家是什么 360wifi密码怎么设置才不 电信级的RSA加密后的密码的破解方法范海辛的惊奇之旅分辨率修改方法eset nod32 最新用户名和密码 eset nod32 最关于近期PC6遭受DDOS攻击声明

人气排行 盗号者的常用盗号方法最新瑞星升级助手v7.1.5及防杀方法wifi密码怎么设置才不会被破解?wifi防蹭网网站Tags标签对网站关键词排名的意义eset nod32 最新用户名和密码 eset nod32 最网站导航栏设计趋势目前最新的计算机病毒有哪些如何彻底删除QQ医生