在今后的几天中,所有使用NT/2000/XP/2003操作平台的网络系统都将面临遭‘流言’病毒袭击而瘫痪的危险,这个“流言”病毒造成的危害甚至可能比前年大规模爆发的红色代码病毒的影响更大。该蠕虫病毒主要利用微软操作系统平台上RPC系统服务的漏洞攻击远端系统。这是全球第一次利用此漏洞的病毒,由于RPC系统服务的漏洞广泛存在,所有NT/2000/XP/2003平台都可能受到影响。考虑到NT/2000/XP/2003平台在用户中,特别是企业用户中极高的使用率,所以该病毒很可能会引起大面积的公司网络瘫痪,对个人和企业用户均具有很大的危害性。
从技术特征上看,该蠕虫病毒是利用RPC的DCOM接口的漏洞,向远端系统上的RPC系统服务所监听的端口发送攻击代码,并造成远端系统无法使用RPC服务甚至导致系统崩溃。做为用户比较常用的聊天工具,IRC这次又成了“流言”病毒攻击的对象和帮凶。有迹象表明,“流言”蠕虫病毒会利用IRC聊天工具在受感染的机器上留后门,然后等待远端控制者的命令,还可通过IRC进行病毒的升级和传播等操作。
使用NT/2000/XP/2003平台的用户,应尽快到
http://www.microsoft.com/china/technet/security/bulletin/MS03-026.asp
下载微软的补丁程序,以免遭“流言”病毒借这个漏洞进行的攻击。不方便下载补丁程序的用户,请使用金山网镖等防火墙关闭“135[/url] 139 445”三个端口也可防止“流言”病毒的攻击。
请下载以下查病毒软件查电脑上是否带有该病毒:
http://ftp.pconline.com.cn/pub/download/200308/Duba_Sdbot.EXE
从技术特征上看,该蠕虫病毒是利用RPC的DCOM接口的漏洞,向远端系统上的RPC系统服务所监听的端口发送攻击代码,并造成远端系统无法使用RPC服务甚至导致系统崩溃。做为用户比较常用的聊天工具,IRC这次又成了“流言”病毒攻击的对象和帮凶。有迹象表明,“流言”蠕虫病毒会利用IRC聊天工具在受感染的机器上留后门,然后等待远端控制者的命令,还可通过IRC进行病毒的升级和传播等操作。
使用NT/2000/XP/2003平台的用户,应尽快到
http://www.microsoft.com/china/technet/security/bulletin/MS03-026.asp
下载微软的补丁程序,以免遭“流言”病毒借这个漏洞进行的攻击。不方便下载补丁程序的用户,请使用金山网镖等防火墙关闭“135[/url] 139 445”三个端口也可防止“流言”病毒的攻击。
请下载以下查病毒软件查电脑上是否带有该病毒:
http://ftp.pconline.com.cn/pub/download/200308/Duba_Sdbot.EXE