> 据金山公司反病毒专家称,从8月3日金山最早截获的第一个攻击RPC漏洞的“流言”病毒,到最近的“冲击波”变种,这类攻击性的病毒已先后出现七次变身。
这些病毒分别是:“流言”(Worm.SdBotRPC)、“冲击波”及其变种(Worm.MSBlast/B/C)和“恶流言”及其变种(VBS.RPCWorm.a/b/c)。综合来看主要有以下特点:
1、利用了RPC漏洞来进行传播和攻击的;
2、造成 WindowsNT/2000/XP 系统无法正常运行、甚至系统崩溃;
3、大量应用程序,如上网,收发邮件,办公软件,不能正常运行;
4、利用RPC端口135进行攻击;
5、造成网络阻塞,访问困难。
这些蠕虫病毒的发展过程主要是这样的:
“流言”(Worm.SdBotRPC)是第一个利用RPC漏洞的病毒,它证实了RPC漏洞的危险性;由于它未利用漏洞进行传播,所以没有造成大量感染;
“冲击波”(Worm.MSBlast)是真正利用RPC漏洞进行攻击和传播的病毒,造成大量的机器无法正常工作;
“恶流言”(VBS.RPCWorm.a/b/c)采用脚本语言编写,它的核心是利用RPC漏洞的黑客工具并且捆绑木马来增加破坏性;由于脚本语言的原因,使其修改和变化更加容易;
“冲击波”变种(Worm.MSBlast.B/C)是在原“冲击波”(Worm.MSBlast)基础上修改而成,除了具有原病毒的特征以外,修改了病毒体文件名以绕过反病毒软件的查杀,还使用了更隐蔽地加载方式。
未来几天的病毒发展可能会呈现以下态势:象其他所有病毒一样,“冲击波”类病毒一方面会继续利用RPC漏洞向纵深方向发展,增加对漏洞的使用,与其他黑客木马程序捆绑增加破坏性(这是后病毒时代的特征);另一方面会更加富于变化,躲避反病毒软件的检查。所以请用户继续留意病毒动向,及时做好软件更新升级,以防范新病毒的出现。
来源: 千龙科技
排行榜
- 游戏排行
- 软件排行
- 总排行榜
