“流言”蠕虫病毒 :: 金山毒霸安全资讯网

302 Found

nginx/1.0.5

DuBa.Net 您的位置：首页 > 病毒专题 > “流言”蠕虫病毒

“流言”蠕虫病毒

专题综述

　　金山毒霸反病毒中心于8月3日截获最新蠕虫病毒，命名为“流言”(Worm.SdBotRPC)。蠕虫病毒利用微软操作系统平台上RPC系统服务的漏洞攻击远端系统。
　　据金山毒霸反病毒工程师介绍：该蠕虫病毒利用RPC的DCOM接口的漏洞，向远端系统上的RPC系统服务所监听的端口发送攻击代码，造成远端系统无法使用RPC服务或系统崩溃。IRC是比较常用的聊天工具，这次它又成为了病毒攻击的对象和帮凶。蠕虫会利用IRC聊天工具在受感染的机器上留后门，等待远端控制者的命令，或通过IRC进行病毒的升级和传播等操作。
　　金山毒霸反病毒工程师提醒：请赶快到以下地址下载微软的补丁程序，避免此漏洞带来的危害：
　　 http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp
　　如果不能下载补丁的用户，请用网络防火墙关闭“135 139　445”三个端口，以防止病毒的攻击。
　　金山毒霸已能完全杀查此病毒，请尽快更新你的金山毒霸，或下载专杀工具，来保护您的系统安全。