共查询到20条相似文献,搜索用时 500 毫秒
1.
《网络安全技术与应用》2003,(9)
8月12日,凌晨1点26分,启明星辰信息技术有限公司积极防御实验室,首先发现利用Windows DCOM MS03-26漏洞为攻击途径的蠕虫病毒已经在国内出现。 该蠕虫病毒将会感染Windows 2000、Windows XP和 Windows Server 2003系统,如果不及时预防,此蠕虫可能会在几天内快速传播、大规模感染网络,对网络安全造成严重危害,甚至其危害程度将超过SQL SLAMMER蠕虫 相似文献
2.
"SQL Slammer"蠕虫在Windows系统中通过网络进行传播,该蠕虫利用Microslft SQL Server2000的缓冲区溢出漏洞获得系统控制权.蠕虫产生大量随机IP地址进行攻击,导致蠕虫的讯速传播并且形成整个互联网范转内的拒绝服务攻击,网络带宽大量被占用.本文讨论了其运行机制以及检测和清除方法. 相似文献
3.
2003年1月25日,互联网遭遇到全球性的病毒攻击,突如其来的“SQL”蠕虫,不亚于让人们不能忘怀的“9·11”事件。此病毒的病毒体极其短小,却具有极强的传播性。目前此病毒不具有破坏文件、数据的能力,主要影响就是大量消耗网络带宽资源,使得网络瘫痪。病毒特征 “SQL”蠕虫病毒是一个极为罕见的具有极其短小病毒体却具有极强传播性的蠕虫病毒。该蠕虫利用Microsoft SQL Server2000缓冲区溢出漏洞进行传播,详细传播过程如下: 相似文献
4.
5.
系统升级我不管——微软“补丁总管”SUS轻松建 总被引:1,自引:0,他引:1
2003年可以说是蠕虫病毒肆虐Internet的一年,先是SQL蠕虫王病毒席卷数万台SQL Server服务器,然后又是“冲击波”病毒突然袭击,前后仅仅半年时间,Microsoft产品的漏洞导致了多次网络瘫痪!所以对于网络管理员来说,保证网络计算机的安全成为了要务,而安装、分发系统的补丁成了网络维护工作的一个重要环节。但是这个工作相当繁琐,试想一个网管要是管理20台电脑,而每台电脑安装补丁程序的时间是20分钟,那么20台就是400分钟。这是最保守的估计,如果是100台、200台,那网管每天都要在安装补丁上花费大量时间。要是有一个能自动更新补丁的程序,一切都变得简单了。那么到底有没有这样的软件呢?当然有,在本文中,我们就向大家介绍微软的安全管理组件——SUS(Software Update Services),下载地址为http://www.microsoft.com/windows2000/windowsupdate/sus/default.asp. 相似文献
6.
《每周电脑报》2004,(16)
5月11日,瑞星公司全球反病毒监测网截获了一个可以干掉“震荡波”的恶性蠕虫病毒,并命名为“震荡波杀手”(worm.cycle.a)病毒。据瑞星透露,“震荡波杀手”还是利用微软的L S A S S漏洞进行传播,该病毒虽然会清除“震荡波”和“冲击波”,但同样会造成网络堵塞和系统异常重启,传播感染速度可能会非常快。病毒跟“震荡波”一样利用微软的LSASS漏洞传播,因此只会影响Windows2000/XP系统。随机生成IP地址,对这些地址的445端口进行扫描,如果成功,则将自己复制过去,试图清除“震荡波”和“冲击波”病毒在系统中的进程。病毒在5月18日,还会对w… 相似文献
7.
《数字社区&智能家居》2000,(4)
幸运2000病毒幸运2000是一个visulaBasicScript(VBS)覆盖型病毒。它能够感染当前目录下所有的文件。此病毒在感染过程中,会用病毒体覆盖原文件的全部内容,但不改变原文件名。这样使所有被感染文件再世不能使用和恢复。此病毒每次运行时有50%的概率将显示消息:“Thisisouend…”,同时会在IE最喜欢的站点(favoritelist)中生成一个与俄罗斯的WEB服务器的快速访问(shortcut)。幸运2000病毒传播范围较广,它能够在WindoWs95/98/2000和WindowsNT4系统中传播。·Prettypark蠕虫此蠕虫病毒通过电子邮件方式传播。当用户收到的邮… 相似文献
8.
公元2001年7月19日,暴发了“红色代码”计算机病毒,20小时后这种病毒席卷了全球的网络。后证明,该病毒利用了微软操作系统的漏洞而造成如此大的影响。2002年微软的多种网络以及互联网相关产品在大范围出现安全漏洞,一些恶意的程序员不断利用微软软件的安全漏洞来满足自己的破坏欲。主要的目标集中在微软的Outlook、Outlook Express、Internet Information Server(IIS)、SQL Server数据库服务器。而最近的“冲击波”病毒的最根本的原因又是微软的漏洞…… 相似文献
9.
新“口令蠕虫”病毒变种的发现和清除从今年6月初开始,部分企事业单位的局域网内安装有Windows NT、Windows 2000/XP 系列操作系统的工作站和服务器上陆续遭到“口令蠕虫”病毒新型变种的攻击。中毒的机器在病毒发作时会有大量CMD进程运行,导致机器运行速度变慢甚至停止运作。新“口令蠕虫”病毒主要利用用户计算机口令管理的漏洞进行攻击,感染对象为Windows NT、Windows 2000/XP系列操作系统。这个“口令蠕虫”病毒通过一系列的批处理和可执行程序进行控制和传播。它通过自带的口令字典对临近网段的主机逐个扫描,对其超级用户口令进… 相似文献
10.
《数字社区&智能家居》2005,(1):28
病毒描述:Worm.Raleka.a网络蠕虫毒类似于“冲击波”病毒,它也是通过微软的RPC漏洞进行传播的。当该病毒运行后,它谋略从预定的网站下载NTrootkit.exe文件执行并通过6667端口连接一个IRC服务器直到成功为止,然后将被感染的系统的IP地址通过聊天频道向外发送,还可以从该渠道接收不同的指令。该病毒会创建两个记录文件Rpcss.ini和Svchost.ini用来记录所有IP地址, 相似文献
11.
《每周电脑报》2003,(30)
新的蠕虫病毒冲击波(W32/Lovsan)正在利用最近微软的 RPC 漏洞(MS03-026)进行传播。Windows NT/2000/XP/server 2003等操作系统都存在该漏洞,容易遭到攻击,而 Windows 95/98/Me/Unix/Linux/Mac OS 却不会被感染。该蠕虫病毒利用 RPC 漏洞能够自动执行而不需要用户实施任何动作,而且还可能会造成死机、宕机。同时,该病毒还会继续感染含有漏洞的其它机器。该病毒主要通过互联网进行传播。该病毒不是邮件病毒,因此,用户可能不会觉察电脑已经感染了病毒。被感染的用户要么需要重新起动机器,要么无法上网。 相似文献
12.
13.
张健 《网络安全技术与应用》2003,(3):11-12
国家计算机病毒应急处理中心在2003年元月25日下午通过监测发现互联网速度减慢,同时接到国家计算机网络应急响应协调中心的预警通知,在全球发现一种新型网络蠕虫病毒正在袭击全球计算机网络。并且,这种蠕虫病毒已经侵入我国计算机网络,造成部分网络阻塞、瘫痪。 据不完全统计,蠕虫风暴(SQL1434)病毒的爆发的短短两天之内全球就有超过两万台网络服务器因遭受该病毒的侵袭而导致瘫痪,此次病毒事件是自2001年的“红色代码”和Nimda之后影响最为严重的病毒事件。我们的网络如此不堪一击,值得我们反思。 相似文献
14.
《新电脑》2003,(3)
“蠕虫王”(W32.SQLExp.Worm)红色结束符II(Script.Redlof.e)好大(Worm.SoBig)阿芙伦变种(Worm.Avron)系统后门(Win32.Ditex)求职信变种(Worm.Klez)叛逃者(VBS.Evade)警惕程度:病毒类型:蠕虫病毒。警惕程度:病毒类型:脚本病毒警惕程度:病毒类型:蠕虫病毒警惕程度:病毒类型:蠕虫病毒警惕程度:病毒类型:系统病毒警惕程度:病毒类型:蠕虫病毒警惕程度:病毒类型:脚本病毒突然发难的五级恶性病毒“蠕虫王”,利用微软公司Microsoft SQL Server的系统漏洞进行传播,由于Microsoft SQL Server在世界范围内… 相似文献
15.
16.
近日,一种新型变种蠕虫病毒已经流入国内,该病毒名称为porkis。这是一个通过微软Outlook来传播的internet蠕虫病毒,它把自己做为附件:Porkis.exe发送自己给Windows地址薄中的所有联系人。这个附件一旦运行,这个蠕虫会用意大利语显示一个消息框,例如:此蠕虫病毒不仅拷贝自身到windows目录,并建立一个新文件dllmgr.exe,还会修改注册表以便在系统下次启动时自动运行。在重起之后,这个蠕虫经过短暂的延迟,它会试图连接到系统默认的SMTP服务器,并发送自己给所有地址薄中的联系人。此病毒主要危害为侵占系统资源,造成大量的垃圾邮… 相似文献
17.
18.
19.
20.
《个人电脑》2003,(1)
病毒排行榜合作伙伴:北京瑞星科技股份有限公司(www.rising.com.cn)病毒档案病毒名称:杀手13(Worm.KillOnce)警惕程度:★★★★发作时间:12月13日病毒类型:蠕虫病毒传播方式:网络感染对象:网络病毒大小:81920字节病毒介绍: 此病毒可以在Windows 2000、Windows XP下运行。它运行时会将自身写入系统目录及回收站,并通过修改注册表进行自启动,同时在局域网进行疯狂传播,建立多个线程,干掉已知的反病毒软件,并用NET命令打开局域网上计算机的后门。12月13日,病毒爆发时,还会给被感染的计算机带来毁灭性的攻击:删除C盘… 相似文献