電腦病毒“沖擊波”基本介紹
電腦病毒“沖擊波”基本介紹
沖擊波病毒是利用在2003年7月21日公布的RPC漏洞進(jìn)行傳播的,該病毒于當(dāng)年8月爆發(fā),下面就跟著學(xué)習(xí)啦小編一起前去看看,認(rèn)識認(rèn)識沖擊波電腦病毒吧!希望能夠幫助到你哦!
電腦病毒沖擊波:
病毒運行時會不停地利用IP掃描技術(shù)尋找網(wǎng)絡(luò)上系統(tǒng)為Win2000或XP的計算機,找到后就利用DCOM/RPC緩沖區(qū)漏洞攻擊該系統(tǒng),一旦攻擊成功,病毒體將會被傳送到對方計算機中進(jìn)行感染,使系統(tǒng)操作異常、不停重啟、甚至導(dǎo)致系統(tǒng)奔潰。另外,該病毒還會對系統(tǒng)升級網(wǎng)站進(jìn)行拒絕服務(wù)攻擊,導(dǎo)致該網(wǎng)站堵塞,使用戶無法通過該網(wǎng)站升級系統(tǒng)。只要是計算機上有RPC服務(wù)并且沒有打安全補丁的計算機都存在有RPC漏洞,具體涉及的操作系統(tǒng)
簡要介紹編輯
沖擊波病毒運行時會不停地利用IP掃描技術(shù)尋找網(wǎng)絡(luò)上系統(tǒng)為Windows 2000或Windows XP的計算機,掃描到后就利用DCOMRPC緩沖區(qū)漏洞攻擊該系統(tǒng),病毒體會被傳送到對方計算機中進(jìn)行感染,使系統(tǒng)操作異常、不停重啟、甚至導(dǎo)致系統(tǒng)崩潰。該病毒運行時會將自身復(fù)制到windows目錄下,名為msblast.exe進(jìn)程,是活的病毒體。
關(guān)于起源編輯
2003年7月16日,微軟公司發(fā)布了“RPC接口中的緩沖區(qū)溢出”的漏洞補丁。該漏洞存在于RPC 中處理通過TCP/IP的消息交換的部分,攻擊者通過TCP135端口,向遠(yuǎn)程計算機發(fā)送特殊形式的請求,允許攻擊者在目標(biāo)機器上獲得完全的權(quán)限并以執(zhí)行任意代碼。
病毒制造者迅即抓住了這機會,制作出了利用該漏洞的蠕蟲病毒。俄羅斯著名反病毒廠商Kasperskylabs于2003年8月4日捕獲了這個病毒,并發(fā)布了命名為Worm.Win32.Autorooter病毒的信息。
特征介紹編輯
該病毒運行時會將自身復(fù)制到windows目錄下,命名為:msblast.exe進(jìn)程,該進(jìn)程是活的病毒體。病毒運行時會在系統(tǒng)中建立一個名為:“BILLY”的互斥量,在內(nèi)存中保存一份病毒體。
該病毒會在注冊表的(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run)中添加值:"windows autoupdate"="msblast.exe",每次啟動系統(tǒng)時,病毒便會自動運行。
該病毒以20秒檢測一次網(wǎng)絡(luò)狀態(tài),網(wǎng)絡(luò)可用時,病毒會在本地的UDP/69端口上建立tftp服務(wù)器,啟動攻擊傳播線程,隨機生成攻擊地址。病毒掃描到計算機后,會向目標(biāo)計算機的TCP/135端口發(fā)送攻擊數(shù)據(jù)。
攻擊成功后,目標(biāo)計算機的TCP/4444端口作為監(jiān)聽后門,綁定cmd.exe。蠕蟲會連接到這個端口,發(fā)送tftp命令,回連到目標(biāo)主機,將msblast.exe傳到目標(biāo)計算機上并自動運行。該病毒攻擊失敗時,會造成沒有打補丁的Windows系統(tǒng)RPC服務(wù)崩潰,Windows XP系統(tǒng)會自動重啟計算機。
感染該蠕蟲病毒后會出現(xiàn)以下現(xiàn)象,Word、Excel、Powerpoint等文件無法正常運行,彈出找不到鏈接文件的對話框,一些功能如“粘帖”等無法正常使用,控制面板出現(xiàn)異常、系統(tǒng)文件無法正常顯示、Windows界面下的功能無法正常使用、計算機反復(fù)重新啟動等現(xiàn)象。
變種類型編輯
微軟公司最初發(fā)現(xiàn)“沖擊波”蠕蟲病毒大規(guī)模爆發(fā)在2003年8月11日,專家同時也檢測到變種病毒,其中一個被重新命名為“teekids.exe”,被稱為“沖擊波”B型變種。
該變種“沖擊波”病毒是由美國明尼蘇達(dá)州霍普金斯市杰弗里·李·帕森所編寫,“沖擊波”在全球范圍內(nèi)感染了50多萬臺電腦,大批電腦癱瘓和網(wǎng)絡(luò)連接速度減慢。“沖擊波”變種病毒主要利用微軟“視窗”操作系統(tǒng)的一個漏洞進(jìn)行傳播,裝有“視窗XP”或“視窗2000”操作系統(tǒng)的電腦易感染。
“沖擊波”病毒襲擊的美國聯(lián)邦調(diào)查局和國土安全部下屬的特工處在明尼蘇達(dá)州霍普金斯市逮捕了一名18歲的少年(叫杰弗里·李·帕森)。承認(rèn)制造并傳播“沖擊波”蠕蟲病毒的一個變種,已被指控有意或試圖破壞受保護(hù)的電腦。
陸續(xù)出現(xiàn):沖擊波II(Worm.Blaster.B)、沖擊波III(Worm.Blaster.C)。
看了此文電腦病毒“沖擊波”基本介紹的人還看了:
1.電腦病毒介紹