電腦病毒震蕩波
電腦病毒震蕩波
Sasser蠕蟲,中文名為“震蕩波”蠕蟲,也有人稱之為“殺手”蠕蟲。Sasser蠕蟲利用微軟WindowsNT內核平臺上的LSASS漏洞,隨機地掃描其它網絡中計算機的IP端口,然后進行傳播,下面由學習啦小編給你對震蕩波病毒的破壞方式及防范做出詳細的介紹!希望對你有幫助!
破壞方式
在本地開辟后門。監(jiān)聽TCP 5554端口,做為FTP服務器等待遠程控制命令。 病毒以FTP的形式提供文件傳送。黑客可以通過這個端口偷竊用戶機器的文件和其他信息。 病毒開辟128個掃描線程。以本地IP地址為基礎,取隨機IP地址,瘋狂的試探連接445端口,試圖利用windows的LSASS 中存在一個緩沖區(qū)溢出漏洞進行攻擊,一旦攻擊成功會導致對方機器感染此病毒并進行下一輪的傳播,攻擊失敗也會造成對方機器的緩沖區(qū)溢出,導致對方機器程序非法操作,以及系統異常等。
受影響的操作系統
Microsoft Windows NT Workstation 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 終端服務器版 Service Pack 6
Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, 和 Microsoft Windows
2000 Service Pack 4
Microsoft Windows XP 和 Microsoft Windows XP Service Pack 1
Microsoft Windows XP 64-Bit Edition Service Pack 1
Microsoft Windows XP 64-Bit Edition Version 2003
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-Bit Edition
防范
盡管該 蠕蟲在 Windows 2000、 Windows XP上發(fā)作,不會感染安裝 Windows 95/98/Me操作系統的計算機,但可以在這些操作系統上運行,而成為傳播源。
盡管可以利用 防火墻阻止該電腦 蠕蟲的傳播,但安全專家建議,給系統打上MS04-011 補丁是最根本的解決措施。
相關報道
在該 蠕蟲傳播的幾天內,相繼出現了Sasser.B,Sasser.C,Sasser.D,Sasser.E,Sasser.F等變種蠕蟲。其中的變種E和變種F是編寫者被逮捕之后出現的,因此,專家們普遍估計該蠕蟲的 源代碼已經外泄。
2004年5月7日,一位來自 德國 下薩克森州 羅滕堡的18歲少年 Sven Jaschan因涉嫌編寫該 蠕蟲而被捕。在接下來的訊問中,該少年已經承認此前的 蠕蟲是他編寫的。2005年7月8日, 德國 Verden市法院認定他制造震蕩波蠕蟲,四次改變數據和三次對計算機實施破壞有罪,判處1年另9個月的緩刑,在緩刑期間必須完成30個小時的 感化工作。
看了此文電腦病毒震蕩波的人還看了: