个人产品 企业产品 安全信息

病毒专栏 | 漏洞专栏 | 木马专栏 | 防护专栏 | 安全业界 | 毒霸活动 | 热点专题 | 漫画安全 | 期刊订阅

[an error occurred while processing this directive]

DuBa.Net 您的位置： 首页 > 病毒专题 > RPC漏洞攻击——“冲击波”肆虐

RPC漏洞攻击——“冲击波”肆虐 专题综述   　　最近发现微软Windows系统的RPC(Remote Procedure Call)在使用TCP/IP协议处理信息交换时不正确的处理畸形的消息导致存在一个安全漏洞。利用这个漏洞，一个攻击者可以随意在远程计算机上执行任何指令！ 　　目前，金山毒霸反病毒中心已经捕获了利用RPC漏洞进行攻击的“流言”、“冲击波”（原名“新流言”）、“恶流言”一系列蠕虫病毒。该类病毒利用微软操作系统平台上RPC系统服务的漏洞攻击远端系统，尤以“冲击波”（原名“新流言”）最为横行。新一轮的蠕虫攻击狂潮已经来临…… 　　参看文档： `冲击波`突现网络 RPC漏洞掀起蠕虫攻击狂潮 　　 　　 　微软官方：RPC 接口中的缓冲区溢出可能允许执行代码   　专题最新动态 　　美国东部时间14日下午4点左右，美国和加拿大的不少重要大城市都遭遇到历史上最大规模的停电。美国媒体把停电跟冲击波病毒联系在一起。难道小小一段代码，真的可以把几个大城市搞得天翻地覆，交通生活全部打乱中断？ 　　“冲击波”病毒跟踪：大停电，“冲击波”病毒之罪？ 　　 　我被攻击了吗？ 　　1、莫名其妙地死机或重新启动计算机； 　　2、IE浏览器不能正常地打开链接； 　　3、不能复制粘贴； 　　4、有时出现应用程序，比如Word异常； 　　5、网络变慢； 　　6、最重要的是，在任务管理器里有一个叫“msblast.exe”的进程在运行！ 　　以上这些情形，如果是最近两天才出现的现象，都很有可能是由于受到了“冲击波”病毒的攻击。尤其是第六条符合，那就肯定是已经被冲击波攻击成功了，必须立刻采取杀毒、打补丁的措施。 　　 　　参看文档：急：恶性`冲击波`病毒清除常见问题一问一答 　　 　解决方案 　　RPC漏洞涉及的操作系统：winnt、win2k、winxp、windows server 2003。 　　漏洞被攻击后的表现：系统资源占用较大，有时弹出RPC服务终止的对话框，系统反复重启。也有用户报告不能在IE中打开新窗口，不能复制粘贴等奇怪现象。 　　 　　金山毒霸反病毒中心提醒：请用网络防火墙关闭“135 139　445”三个端口，以防止病毒的攻击。 　　金山毒霸专杀工具下载：http://www.duba.net/download/othertools/Duba_Sdbot.EXE 　　 　　微软官方补丁下载：若您的Windows系统还未受到该病毒的攻击，请赶快到以下地址下载微软的补丁程序，避免此漏洞带来的危害： 　　http://www.microsoft.com/china/technet/security/bulletin/MS03-026.asp 　　 　　简体中文版：　　 　　 Windows NT 4.0 Server 　　 Windows 2000 　　 Windows XP 32 位版本 　　 Windows Server 2003 32 位版本 　　 英文版： 　　 Windows NT 4.0 Server 　　 Windows NT 4.0 Terminal Server Edition 　　 Windows 2000　 　　 Windows XP 32 位版本 　　 Windows XP 64 位版本 　　 Windows Server 2003 32 位版本 　　 Windows Server 2003 64 位版本 　　 　　详细解决方案请参见 蠕虫狂潮要来临 应对RPC漏洞攻击的解决方法 　　 　“冲击波”（原名“新流言”）档案 　　金山毒霸`冲击波`(Worm.MSBlast)分析报告 　　恶性蠕虫病毒`冲击波`Worm/MSBlast病毒资料 　　`恶流言`及其变种再出击 RPC漏洞成蠕虫巢穴 　　 　影响趋势 　　本次RPC漏洞影响极其广泛，因RPC是一个系统级服务，在微软的NT/2000/XP/2003操作系统中都会默认安装此服务，普遍性极其高，如不加以防泛将有可能超过“红色代码”以及“蠕虫王”所带来的危害。 　　参看文档： 　　紧急查杀恶性病毒“冲击波”　流言系列病毒 　　网上惊现超级安全漏洞蠕虫 矛头直指Windows 　　网上惊现超级安全漏洞蠕虫 矛头直指Windows 　　网上“流言”要逞凶　危害“媲美”红色代码 　　提防新蠕虫如临大敌　安全人员加强网络戒备 　　 相关链接 □ 微软增加网络容量　以拦阻MSBlast 病毒攻击 (2003-08-16) □ “冲击波”病毒呈狼群状态 今又截获7个变种 (2003-08-16) □ 微软专家预计周六冲击波病毒的攻击必将失败 (2003-08-16) □ 微软部分中断网络连接以防范冲击波蠕虫攻击 (2003-08-16) □ 据统计全球感染冲击波病毒的计算机已超20万 (2003-08-16) □ 美国媒体表态：\"冲击波\"病毒涉嫌造成大停电 (2003-08-15) □ 如何用金山网镖Ⅴ封杀\"冲击波\"蠕虫攻击端口 (2003-08-15) □ 冲击波来袭，再谈蠕虫－计算机病毒经典话题 (2003-08-14) □ \"冲击波\"蠕虫 8月16日开始攻击微软更新站点 (2003-08-14) □ 蠕虫病毒恐怖笼罩因特网　\"冲击波\"继续扩散 (2003-08-14) □ 微软操作系统遭遇病毒袭击　网路大面积阻塞 (2003-08-14) □ 千名市民紧急求救　\"冲击波\"感染呈几何上升 (2003-08-14) □ \"冲击波\"病毒肆虐成灾谁之过　微软罪责难逃 (2003-08-14) □ 安全专家:MSBlast蠕虫病毒变体很快将会出现 (2003-08-13) □ 恶性蠕虫病毒`冲击波`Worm/MSBlast病毒资料 (2003-08-13) □ 名为\"冲击波\"病毒昨爆发　波及九成电脑用户 (2003-08-13) □ 紧急查杀恶性病毒“冲击波”　流言系列病毒 (2003-08-12) □ \"新流言\"病毒大举攻击 (2003-08-12) □ 金山毒霸`冲击波` (Worm.MSBlast) 分析报告 (2003-08-12) □ `冲击波`突现网络 RPC漏洞掀起蠕虫攻击狂潮 (2003-08-12)   [an error occurred while processing this directive]

站内搜索 [an error occurred while processing this directive] 图片新闻 [an error occurred while processing this directive] 病毒短信 [an error occurred while processing this directive]   [an error occurred while processing this directive]

金山简介 | 业务合作 | 广告服务 | 招聘信息 | 客服中心 | 网页报错 | 添加毒霸到QQ上 © 2007 Kingsoft Corp. 增值电信业务经营许可证B2-20040288号