研发手记——又是漏洞惹的祸！

8月15日，一个新的蠕虫病毒“Worm Zotob”开始套虐网络，它利用微软刚刚发布的一个编号为MS05-039的漏洞进行传播，该病毒会造成类似受冲击波和震荡波病毒攻击时的症状——计算机倒计时并重新启动。     

一次针对RPC漏洞的安全检测

经过去年的“冲击波”和今年的“震荡波”病毒洗礼，相信很多人都对RPC漏洞心有余悸。时过境迁，现在网络上还有没有存在RPC漏洞的主机呢？且看我在局域网内进行的一次安全检测。     

未知漏洞的预防技巧

还记得“震荡波“病毒的危害吗？“震荡波”病毒的起因在于LSA服务的漏洞,它是Windows系统中一个相当重要的服务,所有安全认证相关的处理都要通过这个服务。利用上述漏洞．”震荡波“病毒在系统上取得控制权后,打开端口并绑定cmd.exe,然后连接上来．通过ftp方式将蠕虫自身传输到系统目录下,传输完毕后,蠕虫文件就会被执行．系统     

震荡波杀手接踵而至

5月11日,瑞星公司全球反病毒监测网截获了一个可以干掉“震荡波”的恶性蠕虫病毒,并命名为“震荡波杀手”(worm.cycle.a)病毒。据瑞星透露,“震荡波杀手”还是利用微软的L S A S S漏洞进行传播,该病毒虽然会清除“震荡波”和“冲击波”,但同样会造成网络堵塞和系统异常重启,传播感染速度可能会非常快。病毒跟“震荡波”一样利用微软的LSASS漏洞传播,因此只会影响Windows2000/XP系统。随机生成IP地址,对这些地址的445端口进行扫描,如果成功,则将自己复制过去,试图清除“震荡波”和“冲击波”病毒在系统中的进程。病毒在5月18日,还会对w…     

微软Windows系统的七类安全漏洞

目前微软系列产品中，危害计算机安全的漏洞主要有7类： 一、LSASS相关漏洞是本地安全系统服务中的缓冲区溢出漏洞，以前的“震荡波”病毒正是利用此漏洞造成了互联网严重堵塞。     

一波末平 一波又起

“五一”黄金周的第一天,“冲击波”的余威尚未消失,“震荡波”病毒又来势汹汹,真可谓——“冲击波”病毒利用的是R P C漏洞,而“震荡波”病毒利用LSASS服务的漏洞传播蠕虫病毒,使系统出现异常。由此可见,漏洞是病毒攻击的一个重要缺口,因此,面对Windows系统的漏洞,你不想明明白白吗?一、微软补丁明明白白微软的补丁太多了,怎么才能检测系统都打了哪些补丁,没有安装哪些补丁呢?方法一:直接查看法最直接的方法是连接到微软的更新站点http://windowsupdate.microsoft.com/,单击左边窗口中的“查看安装历史”链接,页面将详细列出系统中安装…     

防水墙为谁而生

尽管微软4月13日就发布了漏洞报告,提醒用户及时给 Windows NT、2000、XP 及2003操作系统打上补丁,但是,就在大家放松心情开始“五一”假期时,震荡波(Sasser)病毒也开始兴风作浪。由于震荡波病毒并非使用现行病毒最普遍采用的电子邮件扩散的方法,而是只要一联网就有被感染的可能!而且传播速度超过了影响力巨大的冲击波病毒,因此,这个“五一”假期让防病毒厂商着实忙碌了一番。     

以毒攻毒“冲击波杀手”

最近，那臭名昭著的“冲击波”病毒已经发展到了第四代（Worm，Blaster，D）给大家上网冲浪带来了很大的不便。不过，就在“冲击波”病毒利用操作系统的DCOM RPC缓冲区漏洞肆虐时，一个新型的反“冲击波”病毒出现了，它是“冲击波”病毒的克星，叫“冲击波杀手”（Worm，Welchia）。     

小心提防美丽杀手“ADODB．Stream”漏洞

最近有一个不大不小的漏洞值得关注．该漏洞就是通过IE浏览器运行的“ADODB.Stream”漏洞。说它不大，那是因为它的级别并没有震荡波病毒利用的LSASS漏洞高；说它不小那是因为它是近来最厉害的漏洞了。值得一提的是．利用该漏洞的病毒已经出现．目前虽然只是勾引用户自动登录国内某些成人网站．但是据瑞星反病毒专家分析，利用该漏洞可以执行任何程序．也就是说．只要在网     

网络安全热门语——缓冲区溢出漏洞

还记得2004年的五一假期吗？一个被称作“震荡波”的病毒肆虐于网络。至今余“波”未平，相当多的网友深受此害。这个病毒就是利用微软系统的一个缓冲区溢出漏洞(微软安全公告缩号MS04-011）。     

未雨绸缪 堵住未知的漏洞

还记得“震荡波”病毒吗?它的起因在于LSA服务的漏洞，这是Windows系统中一个相当重要的服务，所有安全认证相关的处理都要通过这个服务。漏洞正成为病毒攻击的一个重要缺口。正所谓“无风不起浪”，我们必须对Windows操作系统的漏洞以及补丁有一定的了解。如果我们能预知系统的一些缺陷，未雨绸缪，岂不妙哉?     

实战“震荡波”漏洞

近来比较健忘，作为管理员的我居然忘记了一台服务器的密码!由于这台服务器上“跑”了一些重要的服务，不好重启并用其他引导盘来破解，所以就一直开在那儿没有理它。前不久，微软发布了一个Windows Local Security Authority Service远程缓冲区溢出漏洞公告，而“震荡波”病毒就是利用此漏洞肆虐的，所     

木马 别和我玩躲猫猫

以前，我曾认为只要不随便运行网友发来的文件就不会中病毒或木马，但后来出现了利用漏洞传播的冲击波，震荡波，以前，我曾认为不上小网站就不会中网页木马，但后来包括国内某知名游戏网站在内的多个大网站均在其首页被黑客挂上了木马。从此，我知道，安全，从来没有绝对的。     

怎样防范系统漏洞类病毒

今年8月9日、微软发布了最新的安全通告．其中包含了高危漏洞MS05-039。仅5天之后一针对该高危漏洞进行危害的病毒“狙击波”（Worm Zotob．A）随即现身。前年的“冲击波”．以及去年5月份出现的“震荡波”病毒．都是大范围快速传播,危害极大。面对这类利用系统漏洞进行攻击的病毒、该怎样提前防范呢？     

最新病毒及防御措施

病毒名称:狙击波发现日期:2005年8月15日攻击原理:利用8月9日微软公布的严重系统漏洞,WindowsPlugandPlay服务漏洞(MS05-039),攻击TCP端口445。和冲击波、震荡波方法类似,攻击代码向目标系统的445端口发送漏洞代码,使目标系统造成缓冲区溢出,同时运行病毒代码,进行传播。该病毒攻击目标系统时,可能造成系统不断重启,与震荡波、冲击波发作的时候类似,只不过Zotob影响的进程变了,变为系统关键进程“Services.exe”,Zotob其实是Mytob的最新变种。Mytob是前一阵大肆泛滥的邮件病毒。此次变种,更是加入了5天前才公布漏洞补丁的系统严重漏洞…     

利用Windows Updata打造安全系统

Windows系统总爱中病毒．冲击波未平．震荡波又起。不过微软也没闲着．一直在找漏洞．打补丁。既然你选择了windows系统．那就必须得跟上微软打补丁的步伐。     

"震荡波"病毒斩立决

“五一”黄金周第一日,一个新的病毒———“震荡波(Worm.Sasser)”开始在互联网肆虐。该病毒利用Windows平台的Lsass漏洞进行传播,中招后的系统将开启128个线程去攻击其他网上用户,可造成机器运行缓慢、网络堵塞,并让系统不停地进行倒计时重启。其破坏程度甚至超过去年夏天的“冲击波”病毒!     

RPC DCOM漏洞分析及防范

回顾前期的“冲击波”蠕虫病毒．其强大的破坏力让人们感到震惊。2003年流行的病毒中蠕虫病毒占据了绝大部分。而依靠操作系统漏洞方式进行传播的蠕虫．让人更是防不胜防。本文将就“冲击波”蠕虫病毒所利用的RPC DCOM漏洞进行分析．并介绍病毒原理以及防范措施。     

“狙击波”瞄准漏洞 专家教您三招严防病毒入侵

8月15日凌晨．金山反病毒应急处理中心截获一个针对微软系统严重漏洞进行主动攻击的病毒，并命名为“狙击波（Worm.Zotob.A）”，之后的几个小时内，再攻捕获“狙击波”的最新变种（Worm.Zotob.B）。狙击波病毒主要利用漏洞进行主动传播，对于个人电脑的危害非常大．其危害程度与当年的震荡波相似．一旦被攻击，用户的电脑将会出现不断重启、系统不稳定等情况．     

安全之祸 微软之罪？

公元2001年7月19日，暴发了“红色代码”计算机病毒，20小时后这种病毒席卷了全球的网络。后证明，该病毒利用了微软操作系统的漏洞而造成如此大的影响。2002年微软的多种网络以及互联网相关产品在大范围出现安全漏洞，一些恶意的程序员不断利用微软软件的安全漏洞来满足自己的破坏欲。主要的目标集中在微软的Outlook、Outlook Express、Internet Information Server(IIS)、SQL Server数据库服务器。而最近的“冲击波”病毒的最根本的原因又是微软的漏洞……