共查询到20条相似文献,搜索用时 31 毫秒
1.
《个人电脑》2004,10(6):287-287
4月29日,瑞星互联网攻防实验室发布红色(一级)安全警报:在未来可能出现利用微软MS04—011漏洞的病毒,造成的危害与“冲击波”不相上下。5月1日,瑞星全球反病毒监测网在国内率先截获了一个利用此漏洞大量传播的蠕虫,并命名为“震荡波(Worm.Sasser)”病毒。该病毒利用微软操作系统的缓冲区溢出漏洞(MS04-011)进行远程主动攻击和传染,导致系统异常和网络严重拥塞,致使全国大量计算机运行变慢,频繁重启,给社会造成了极强的危害。 “震荡波”病毒会使中毒的系统运行缓慢,同时系统运行中极有可能出现如定时关机、非法操作等异常情况。同时网络带宽严重被占用,对网络的正常使用造成极大影响。受此病毒影响,5月1日下午,中国大陆的某些地区就出现互联网变慢的情况。 该病毒至今已出现多个变种。处理此类病毒,一般采用给系统打补丁的方式解决。 相似文献
2.
3.
“五一”黄金周的第一天,“冲击波”的余威尚未消失,“震荡波”病毒又来势汹汹,真可谓——“冲击波”病毒利用的是R P C漏洞,而“震荡波”病毒利用LSASS服务的漏洞传播蠕虫病毒,使系统出现异常。由此可见,漏洞是病毒攻击的一个重要缺口,因此,面对Windows系统的漏洞,你不想明明白白吗?一、微软补丁明明白白微软的补丁太多了,怎么才能检测系统都打了哪些补丁,没有安装哪些补丁呢?方法一:直接查看法最直接的方法是连接到微软的更新站点http://windowsupdate.microsoft.com/,单击左边窗口中的“查看安装历史”链接,页面将详细列出系统中安装… 相似文献
4.
最近一个利用微软Windows系统即插即用服务漏洞(MS05-039)进行传播的蠕虫病毒开始在互联网上肆虐。该病毒在传播过程中会引起和冲击波、振荡波相同的症状,即倒计时并重新启动计算机。其实这个病毒处理起来只需三招,用户不必过于恐慌。1.使用个人防火墙拦截病毒攻击第一步:启动瑞星个人防火墙主程序,点击“设置”菜单,选择“I P规则”。第二步:在弹出的“设置瑞星个人防火墙IP规则”窗口中点击“增加规则”按钮。第三步:规则名称填入“M S05-039”,协议类型选择“TCP”,执行动作为“禁止”,对方地址和本地地址均设置为“任意地址”,对方… 相似文献
5.
6.
7.
8.
《电子商务世界》2005,(9):83-83
病毒名称:狙击波发现日期:2005年8月15日攻击原理:利用8月9日微软公布的严重系统漏洞,WindowsPlugandPlay服务漏洞(MS05-039),攻击TCP端口445。和冲击波、震荡波方法类似,攻击代码向目标系统的445端口发送漏洞代码,使目标系统造成缓冲区溢出,同时运行病毒代码,进行传播。该病毒攻击目标系统时,可能造成系统不断重启,与震荡波、冲击波发作的时候类似,只不过Zotob影响的进程变了,变为系统关键进程“Services.exe”,Zotob其实是Mytob的最新变种。Mytob是前一阵大肆泛滥的邮件病毒。此次变种,更是加入了5天前才公布漏洞补丁的系统严重漏洞… 相似文献
9.
10.
《计算机与网络》2004,(9):52-52
5月1日惊现互联网的“震荡波Worm.Sasser)”病毒来势汹汹,该病毒是过微软的最新高危漏洞-LSASS漏洞微软MS04-011公告)进行传播的,危害极大,如果用户的电脑中出现下列现象一,则表明已经中毒,就应该立刻采取施清除该病毒。一、出现系统错误对话框被攻击的用户,如果病毒攻击失败,用户的电脑会出现LSAShell服务异框,接着出现一分钟后重启计算机的系统关机”框。(图1)二、系统日志中出现相应记录如果用户无法确定自己的电脑是否现过上述的异常框或系统重启提示,还以通过查看系统日志的办法确定是否毒。方法是,运行事件查看器程序,查看其中… 相似文献
11.
“五一”黄金周第一日,一个新的病毒———“震荡波(Worm.Sasser)”开始在互联网肆虐。该病毒利用Windows平台的Lsass漏洞进行传播,中招后的系统将开启128个线程去攻击其他网上用户,可造成机器运行缓慢、网络堵塞,并让系统不停地进行倒计时重启。其破坏程度甚至超过去年夏天的“冲击波”病毒! 相似文献
12.
13.
14.
1.Zotob8月,一个针对微软系统严重漏洞进行主动攻击的病毒出现,它被命名为Zotob(Worm.Zotob.A),该蠕虫病毒利用微软操作系统漏洞主动传播,对于个人电脑的危害非常大,其危害程度与当年的震荡波相似,一旦被攻击,用户的电脑将会出现不断重启、系统不稳定等情况。尽管Zotob被认为危 相似文献
15.
16.
3月29日,瑞星公司推出“瑞星杀毒软件2005网络版”,该产品的三大特点成为与对手竞争的筹码。瑞星2005网络版的三大特点包括:集成“全网漏洞管理”软件;率先与思科、华为3COM、迈普等网络设备提供商结盟,展开深层技术合作,实现产品的无缝联动;支持微软64位中文操作系统。全网漏洞管理现在流行的网络病毒越来越多的利用Windows系统或应用软件的漏洞进行传播和感染。单纯的杀毒软件对此类病毒无能为力,只有安装相应的补丁包才能彻底避免这些病毒的感染。因此,瑞星提出了“立体安全防御系统”的安全理念,在网络版新品中集成了“全网漏洞管理系… 相似文献
17.
18.
19.
《数字社区&智能家居》2005,(1):28
病毒描述:Worm.Raleka.a网络蠕虫毒类似于“冲击波”病毒,它也是通过微软的RPC漏洞进行传播的。当该病毒运行后,它谋略从预定的网站下载NTrootkit.exe文件执行并通过6667端口连接一个IRC服务器直到成功为止,然后将被感染的系统的IP地址通过聊天频道向外发送,还可以从该渠道接收不同的指令。该病毒会创建两个记录文件Rpcss.ini和Svchost.ini用来记录所有IP地址, 相似文献