网络毒瘤之蠕虫病毒

近年来，蠕虫，病毒的名声简直是如日中天，引发的安全事件此起彼伏，且有愈演愈烈之势，从2001年爆发的CodeRed蠕虫，Nimda蠕虫，SQL杀手病毒（SQL SLAMMER蠕虫），到近日肆虐的“冲击波”，“震荡波”，无不含有蠕虫的影子，且开始与病毒相结合。     

"SQL蠕虫"病毒之分析

最近一种攻击运行微软SQL Server软件的蠕虫在互联网上传播,专门攻击存在缺陷的微软数据库,其传播迅速有超过前辈红色代码及尼姆达之势,成为近段时间危害电脑系统最厉害的病毒。这里我们针对这种新病毒进行一下分析。     

"求职信"病毒大闹5月

“求职信”病毒(Klez.h)近来泛滥成灾,5月12日,中央电视台晚间新闻播出了“求职信”病毒中文版出现的消息,此前已经泛滥全球的病毒疫情愈演愈烈,网络世界将又一次承受恶意程序的攻击！ 世界各地深受其害 Klez.h病毒蠕虫变种是在4月20号左右开始传播的,然而它迅速成为互联     

"硬盘杀手"病毒分析

去年12月27日凌晨,瑞星全球反病毒监测网截获一全新的恶性蠕虫病毒,并将它命名为“硬盘杀手”(Worm.OpaSoft)。该病毒在传播和破坏硬盘方面已经全面超越了臭名昭著的“CIH”病毒。病毒简介 这是全球第一个可以覆盖硬盘分区的蠕虫病毒,没有采取防护措施的计算机,一旦被感染,硬盘分区将被覆盖,导致硬盘被锁死硬盘无法使用、所有数据全部被封存。“硬盘杀手”病毒的破坏力全面超越CIH病毒:它可以在Windows95以上的所有版本的操作系统中运行,将用户计算机上的所有硬盘里的所     

RPC DCOM漏洞分析及防范

回顾前期的“冲击波”蠕虫病毒．其强大的破坏力让人们感到震惊。2003年流行的病毒中蠕虫病毒占据了绝大部分。而依靠操作系统漏洞方式进行传播的蠕虫．让人更是防不胜防。本文将就“冲击波”蠕虫病毒所利用的RPC DCOM漏洞进行分析．并介绍病毒原理以及防范措施。     

“376B”挤掉一个Internet

新春前夕,一只不知来自何方的“蠕虫”(又名速客一号、极速漏洞王、2003蠕虫王和SQL杀手)瞬间就吞噬掉了韩国KFT和韩国电讯两大电信公司的网络系统,致使其主干网络全部瘫痪。在几天之中,全球企业网此起彼伏地“休业”、“罢工”。而令人吃惊的是,这只如此凶恶的“蠕虫”仅376B(通常为几千或几万字节),而且,它只存活于内存之中。就这样一只貌似平常的病毒,却导致了Internet主干的塌陷。     

《个人电脑》安全建议

4月29日,瑞星互联网攻防实验室发布红色(一级)安全警报:在未来可能出现利用微软MS04—011漏洞的病毒,造成的危害与“冲击波”不相上下。5月1日,瑞星全球反病毒监测网在国内率先截获了一个利用此漏洞大量传播的蠕虫,并命名为“震荡波(Worm.Sasser)”病毒。该病毒利用微软操作系统的缓冲区溢出漏洞(MS04-011)进行远程主动攻击和传染,导致系统异常和网络严重拥塞,致使全国大量计算机运行变慢,频繁重启,给社会造成了极强的危害。 “震荡波”病毒会使中毒的系统运行缓慢,同时系统运行中极有可能出现如定时关机、非法操作等异常情况。同时网络带宽严重被占用,对网络的正常使用造成极大影响。受此病毒影响,5月1日下午,中国大陆的某些地区就出现互联网变慢的情况。 该病毒至今已出现多个变种。处理此类病毒,一般采用给系统打补丁的方式解决。     

解析蠕虫病毒“MyDoom”

近日，国内三大杀毒软件厂商发布了针对恶性蠕虫病毒“MyDoom”的分析报告。目前，该蠕虫病毒已在欧美等地区大面积爆发，于近日开始迅速涌入亚洲地区，Win9x/NT／2K／XP／2003系统都受此病毒影响，请广大用户提高警惕，严防该蠕虫病毒……     

PC Magazine安全建议

病毒排行榜合作伙伴:北京瑞星科技股份有限公司(www.rising.com.cn)病毒档案病毒名称:高波变种3T/3N(Worm.AgoBot.3.T/N)警惕程度:★★★★发作时间:随机病毒类型:蠕虫病毒传播途径:网络/漏洞依赖系统: Windows NT/2000/XP病毒介绍:在网络中疯狂传播的“高波”病毒又产生了最新     

防范“墨菲”蠕虫病毒有高招

2003年新病毒流行的一个显著特征就是蠕虫病毒结合黑客攻击传播。近日,“墨菲”蠕虫(Worm.Mofeir)再次利用这种手段肆虐攻击我们的计算机网络。 “墨菲”蠕虫有以下主要特点:它会扫描网络,利用自身携带的密码表去穷举远端计算机的管理员密码,攻击成功后,病毒会将自己复制到远端计算机的系统目录里,并立刻执行。同时病毒会在受感染的计算机中添加一个名为“tsinternetuser”的管理员用户,等待黑客远程控制。     

手工检查及清除“爱情后门”病毒

前段时间闹得沸沸扬扬的“五毒虫”，又叫“爱情后门”、“恶邮差”等(本统称“爱情后门”)。它是一种通过电子邮件高速传播的蠕虫病毒，从2003年出现至今产生了大量的变种。虽然我们可以使用专杀工具来对付它，但并不是每次都能成功。下面就介绍手工检查以及清除它的方法。     

新型蠕虫病毒--"SQL杀手"的分析和防范

"SQL Slammer"蠕虫在Windows系统中通过网络进行传播,该蠕虫利用Microslft SQL Server2000的缓冲区溢出漏洞获得系统控制权.蠕虫产生大量随机IP地址进行攻击,导致蠕虫的讯速传播并且形成整个互联网范转内的拒绝服务攻击,网络带宽大量被占用.本文讨论了其运行机制以及检测和清除方法.     

病毒工具铺

金山毒霸“恶邮差”（“爱情后门”）病毒专杀工具，安天Blaster蠕虫专杀工具，瑞星QQ病毒专用查杀工具，诺顿“震荡波（Worm.Sasser）”病毒专杀工具。     

病毒名称：中华吸血鬼变种J（Worm．Win32．CnVampire．j）

病毒类型：蠕虫病毒 病毒危害级别： 病毒分析：这是个蠕虫病毒,病毒通过U盘、局域网、网页挂马等方式传播。该病毒会在％systemroot％＼Tasks、中释放“安装．bat”,在系统目录下新建目录INI,并且把自己命名为“Ini．exe”放到目录里。 “Shit．vbs”的脚本来运行“Ini．exe”。遍历目录,在每一个目录下释放一个名字为“Wsock32．dll’’的病毒。     

新邮件病毒“欢乐时光”出现

本刊讯近日,一种通过电子邮件快速传播,具有高度危险的恶性新病毒——“欢乐时光 "(Happy time)在中国出现。据专家介绍,“欢乐时光 "病毒很可能是“国产”病毒,它属于 VBS/HTM蠕虫类病毒,具有病毒和蠕虫的双重特性,通过电子邮件传播,计算机用户收到带毒邮件后,不必打开信件,“欢乐时光”病毒就可被激活。 　　5月 8日,节后上班的第一天,是“欢乐时光”病毒第一次发作的日子。由于该病毒具有极强的传播能力和破坏性,专家在此提醒广大企业与个人用户,应尽快升级杀毒软件。 新邮件病毒“欢乐时光”出现 　…     

KILL全球病毒监测网

幸运2000病毒幸运2000是一个visulaBasicScript（VBS）覆盖型病毒。它能够感染当前目录下所有的文件。此病毒在感染过程中,会用病毒体覆盖原文件的全部内容,但不改变原文件名。这样使所有被感染文件再世不能使用和恢复。此病毒每次运行时有50％的概率将显示消息：“Thisisouend…”,同时会在IE最喜欢的站点（favoritelist）中生成一个与俄罗斯的WEB服务器的快速访问（shortcut）。幸运2000病毒传播范围较广,它能够在WindoWs95／98／2000和WindowsNT4系统中传播。·Prettypark蠕虫此蠕虫病毒通过电子邮件方式传播。当用户收到的邮…     

“冲击波”蠕虫病毒解析与防治

本文在针对当前流行的“冲击波”蠕虫病毒概述的基础上，对其特征与发作症状进行了描述，然后重点对蠕虫病毒攻击的机理与步骤，以及清除方法作了祥述，最后对病毒／反病毒技术发展进行了预测，并提出了防范措施。     

蠕虫歪传

自从1988年23岁的美国青年罗伯特·莫里斯将其制造的“蠕虫”病毒(Worm)程序推上美国Internet的主干网,造成高达数千万美元的经济损失以来,至今已经14年了。十多年来的事实证明,伴随着计算机技术不断的进步,计算机病毒也在急剧地恶性膨胀,其中蠕虫病毒具有极强的生命力和破坏力。它的品种繁多,传播极快,危害面也最大,已成为当今计算机界乃至全社会的一大公害。     

深层防御保障国税安全

SQL病毒猖獗 就在全国国税系统积极进行网络安全建设时,一种新的SQL蠕虫病毒似乎为了对我们的系统进行考验,侵入了我们国税系统的网络。该SQL蠕虫病毒名为SQLSlammer。 此蠕虫病毒是—个新的Internet蠕虫,此病毒利用了微软MS SQL2000的缓冲区     

防范病毒 早期报警

2003年1月25日,当Slammer蠕虫病毒刚刚发作的时候,几乎还没有人知道是怎么回事。其实在此之前互联网上己有消息传出,描述了这一被命名为Slammer的针对W32/SQL的新蠕虫病毒,并预计其带来的后果可与一次大规模的分布式拒绝服务攻击相“媲美”。这次病毒事件最后造成全球15～20万台服务器被感染。