账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 新闻 /
疾风病毒出现「疾风」 再袭计算机
 

【CTIMES / SMARTAUTO ABC_1 报导】    2003年08月19日 星期二

浏览人次:【3787】

近来「疾风病毒」将网络用户搞得风风雨雨的,现在又出现新的漏洞骇虫「疾风杀手」-Welchi_Worm。该骇虫之所以会受封「疾风杀手」,是因为它会在入侵后会关掉疾风病毒Msblast,并自行到微软更新网站下传 DCOM/RPC Buffer Overflow 漏洞修补档进行修补。但可别以为它是好心的修复程序,其实Welchi的用心也在于入侵计算机,并且会从中毒的计算机自动再入侵其它有漏洞的机器,也会自动下传 Dllhost.exe 到 Windows 的 System32\Wins 目录内执行。

防毒公司金帅表示,「疾风杀手」利用二个已知的系统漏洞 DCOM/RPC Buffer Overflow 漏洞与 IIS 5.0 的 WebDAV 漏洞,分别使用 TCP Port 135 与 80 入侵计算机,受影响的系统包含 Windows 2000/XP 系统。利用系统提供的 tftpd.exe 备份到 Windows 的 System32\Wins 目录内为 Svchost.exe ,并开启 TFTP Service ,让远程的计算机可以下传 Dllhost.exe 骇虫档案。

目前微软已提供修补漏洞程序,用户若要自行检查是否中毒,可检查 Windows 的 System32\Wins 目录内是否有 Dllhost.exe 与 Svchost.exe 档案,发现档案时可以删除。但需注意的是,正常的系统档案 Dllhost.exe 与 Svchost.exe 是存在 Windows 的 System32 目录内,请勿杀掉。此外,金帅指出,疾风杀手在2004年1月1日之后,骇虫功能将不启动。

關鍵字: VIRUS  金帥  网际安全系统 
相关新闻
McAfee与Sony Ericsson合作提供手机安全解决方案
病毒作者兔死狐悲 发新病毒嘲笑震荡波作者
微软反毒悬赏计划首度奏效 18岁嫌犯遭起诉
挪威ISP的IRC服务器成为攻击指令中心
8月十大病毒都是老面孔
comments powered by Disqus
相关讨论
  相关文章
» C-ITS: LTE-V2X与ETSI ITS-G5比较
» 汽车网路需要深度数据包检测技术
» 如何导入边缘服务而不改变核心网路
» Bluetooth Meshing 的新可能
» 切入大数据战场


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8BN90QREYSTACUKX
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw