您的位置:首页网络冲浪病毒快报 → 我的电脑感染了震荡波病毒吗?

我的电脑感染了震荡波病毒吗?

时间:2004/10/8 16:41:00来源:本站整理作者:蓝点我要评论(0)

2003年8月 遭遇Blaster病毒攻击的计算机在几十秒内自动重启,所有未保存的数据会全部遗失。在疫情爆发的24小时内,有些企业被迫安装修补程序,或要求员工暂时不用网络,造成许多不便。5月1日历史重演, Sasser 如出一辙的手法同样将目标不仅锁定服务器也瞄准个人用户,让一般更新修补程序的动作不勤快的个人用户,成为防疫漏洞。

1. 震荡波病毒(WORM_SASSER)有什么特征?它如何攻击系统?如何传播?
该病毒利用Windows LSASS的一个已知的缓冲溢出漏洞进行传播(没有打微软相应补丁的Win2000/XP等机器就会被震荡波病毒远程攻击而自动感染该病毒,而像Win98等系统只有在本机手动运行病毒文件的情况下才会感染病毒),漏洞详细描述:

http://www.microsoft.com/china/technet/security/bulletin/ms04-011.mspx

该病毒会扫描网络上具有此漏洞的系统,并向其445端口发送一个特别制作的数据包,该包可使LSASS.EXE产生一个缓冲溢出,并开启9996 端口,通过FTP方式利用5554连接端口下载病毒档案到本机并运行,更详细信息请参见:

http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.B

2. 该病毒可以感染那些系统?

该病毒通过LSASS溢出漏洞进行传播,如下操作系统会收到影响:

¨ Windows 2000
¨ Windows XP
如下系统不会被该病毒自动攻击而导致感染,但在其上手动点击运行病毒文件仍然会被感染:
¨ Windows 95/98/Me
¨ Windows NT 4.0
¨ Windows 2003

其它非Windows系统不会感染该病毒。

3. 如何找出网络中没有安装MS04-011补丁的机器?
可以使用趋势科技的Vulnerability Assessment(漏洞评估)功能,找出网络中尚未安装补丁修正程序的机器,并协助IT快速地加以修补。

您也可以使用eEye公司的免费的Sasser Scanner扫描工具找出您的局域网中没有安装补丁的机器,您可以到(http://www.eeye.com)免费下载该工具(如下内嵌文件即为该工具)。

4. 从哪儿可以下载到微软相应的补丁程序?

您可以到微软的网站下载:

http://www.microsoft.com/china/technet/security/bulletin/ms04-011.mspx
http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx

5. 如何判断我的机器是否感染了震荡波病毒?

由于该病毒可使LSASS.EXE产生缓冲溢出,结果一般是使Windows连续地重启,并且,会出现如下对话框:

因而,当系统出现上述对话框时,那么,您的系统可能已经感染了该病毒。

除此之外,感染了该病毒的系统,还可能具有如下症状:

1. 系统资源被某进程大量占用,CPU使用率几乎达到100%;
2. 系统进程中出现名为avserve.exe或avserve2.exe或skynetave.exe等进程;
3. 注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中出现avserve.exe

或avserve2.exe或skynetave.exe等字样键值;

当您的机器有上述症状之一时,那您的机器有可能已经感染了震荡波病毒。

6. 我的机器已经感染了震荡波病毒,怎么清除?

可以使用趋势科技提供的自动清除工具:Damage Cleanup Services(损害清除服务),即DCS(原TSC)工具,下载地址:

http://www.trendmicro.com/download/dcs.asp
<A href=&quotftp://ftp.trendmicro.com.cn/Support/Public/清毒工具/通用工具/TSC/" target=_blank&gtftp://ftp.trendmicro.com.cn/Support/Public/清毒工具/通用工具/TSC/

7. 我使用了趋势科技的NetWork Virus Wall,它能帮我做什么?

¨ 我没办法确保网域内的计算机都可以避免 Sasser 攻击

NetWork VirusWall 是唯一快速且轻松阻止 Sasser 的方案

¨ 我没办法即刻让所有的机器安装补丁

Trend Micro Vulnerability Assessment(漏洞评估)+ NVW, 能让 IT 辨别尚未安装补丁修正程序的弱点机器,协助IT快速地加以修补。

¨ 我没办法确认所有的机器的病毒码已经完全更新

利用Vulnerability Assessment 强迫执行安全政策,可侦测网络上未更新病毒码及扫毒引擎的弱点机器,协助IT 强迫更新病毒码和扫毒引擎,以防止Sasser的攻击。

¨ 我不知如何阻止受感染区的病毒蔓延至全公司

假使Sasser 已经在办公室散播,NVW 的病毒码可抢先在网络层侦测并隔离疫区,阻止其扩散。

8. 如何防止该病毒入侵您的系统?

1. 确保您的系统已经打上了微软针对该漏洞的相应补丁;

2. 使用趋势科技的系列产品,并将其防毒组件更新之最新,找出网络中潜在的威胁,阻断病毒传播的途径,并彻底得清除已经感染了病毒的机器,以保护您的系统不受病毒侵害。

9. 我没有使用趋势科技的产品,我该如何预防该病毒?

1. 确保您的系统已经打上了微软针对该漏洞的相应补丁;

2. 购买使用趋势科技的系列产品

相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么

文章评论
发表评论

热门文章 没有查询到任何记录。

最新文章 火球病毒是什么意思 火360保险箱如何保护程序 安卓手机病毒Android.KungFu来袭 用户小心流lpk.dll是什么病毒_lpk.dll病毒专杀方法BMW病毒技术深入分析“图片大盗”通过聊天传播 专盗网游账号

人气排行 eset nod32序列号 nod32升级id 2009年8月28lpk.dll是什么病毒_lpk.dll病毒专杀方法最厉害病毒排行榜职业盗号的基本流程试图连接本机的IP端口,该操作被拒绝VBS病毒制造机v1.0 分析报告360保险箱如何保护程序和游戏账号中搜.桌面传媒Deskipn专杀彻底删除办法