国际米兰

标题: 三级病毒“Zotob”急速来袭 危害直逼震荡波 [打印本页]

---

作者: 借口    时间: 2005-8-15 15:00:14     标题: 三级病毒“Zotob”急速来袭 危害直逼震荡波

8月15日，金山反病毒应急处理中心截获一个针对微软系统严重漏洞进行主动攻击的病毒，并命名为Zotob(Worm.Zotob.A)。金山的反病毒专家说，Zotob病毒利用漏洞主动传播，对于个人电脑的危害非常大，其危害程度与当年的震荡波相似，一旦被攻击，用户的电脑将会出现不断重启、系统不稳定等情况。

　　Zotob利用5天前微软刚刚公布的严重系统漏洞，Windows Plug and Play 服务漏洞 (MS05-039)， 攻击TCP端口445，和冲击波、震荡波方法类似，攻击代码向目标系统的445端口发送漏洞代码，使目标系统造成缓冲区溢出，同时运行病毒代码，进行传播。

　　病毒攻击目标系统时，可能造成系统不断重启（如图示），与震荡波、冲击波发作的时候类似，只不过在Zotob影响的进程变了，变为系统关键进程“Service.exe”， Zotob其实是Mytob的最新变种。Mytob是前一阵大肆泛滥的邮件病毒。此次变种，更是加入了5天前才公布漏洞补丁的系统严重漏洞（Windows Plug and Play 服务漏洞 (MS05-039) ）进行主动攻击，使其大大提高了病毒传播的广度。因此，Zotob除了利用漏洞攻击外，还具有邮件传播、自动下载新病毒等等这些与邮件病毒所具有的危害，使中毒用户遭受打击。

---

作者: vktnt    时间: 2005-8-15 16:32:16

还好已经被截获了，不然就危险了啊。

---

作者: ALEX21    时间: 2005-8-15 16:33:51

<P>好恐怖的感觉！！！</P><P>害怕！！！</P>

---

作者: solomon242    时间: 2005-8-15 17:27:03

<B>以下是引用<I>vktnt</I>在2005-8-15 16:32:16的发言：</B>
还好已经被截获了，不然就危险了啊。

那搞病毒的人好无聊啊

---

作者: 爱在樱棠    时间: 2005-8-15 17:33:10

445端口……赶紧封了

---

作者: dukhilu    时间: 2005-8-15 18:40:55

<P>谢谢楼主的提醒，大家赶快把杀毒软件更新阿!</P>

---

作者: 借口    时间: 2005-8-15 19:22:43

<B>以下是引用<I>dukhilu</I>在2005-8-15 18:40:55的发言：</B>

<P>谢谢楼主的提醒，大家赶快把杀毒软件更新阿!</P>

不用了~~~~~呵呵

---

作者: solomon242    时间: 2005-8-15 21:10:18

<B>以下是引用<I>借口</I>在2005-8-15 19:22:43的发言：</B>
]


不用了~~~~~呵呵

那怎么办啊？/？

---

作者: 天才柯南    时间: 2005-8-16 07:55:59

<B>以下是引用<I>solomon242</I>在2005-8-15 17:27:03的发言：</B>
。


那搞病毒的人好无聊啊

搞病毒的人都是有某种目的的啦，不能说是无聊。

---

作者: 借口    时间: 2005-8-16 13:07:57

据说这个病毒最近会有新变种,请大家升级杀毒软件~~~~~~

---

作者: 国米地韩国饭    时间: 2005-8-16 15:20:17

　了解撩｀

---

欢迎光临 国际米兰 (http://bbs.inter.net.cn/)

Powered by Discuz! X2