基本簡介
據金山毒霸反病毒工程師介紹:該蠕蟲病毒利用RPC的DCOM接口的漏洞,向遠端系統上的RPC系統服務所監聽的端口發送攻擊代碼,從而達到傳播的目的。受感染的系統向。IRC是比較常用的聊天工具,這次它又成為了病毒攻擊的對象和幫兇。蠕蟲會利用IRC聊天工具在受感染的機器上留后門,等待遠端控制者的命令,或是通過IRC進行病毒的升級等操作。
金山毒霸沖擊波專殺工具是專門針對蠕蟲病毒的殺毒軟件,金山毒霸反病毒中心于8月3日截獲最新蠕蟲病毒,命名為“流言”(Worm.SdBotRPC)。蠕蟲病毒利用微軟操作系統平臺上RPC系統服務的漏洞正在大規模傳播。
蠕蟲病毒特性:
1、反復性
即使清除了蠕蟲在文件系統中留下的任何痕跡,如果沒有修補計算機系統漏洞,重新接入到網絡中的計算機還是會被重新感染。
2、破壞性
從蠕蟲的歷史發展過程可以看到,越來越多的蠕蟲開始包含惡意代碼,破壞被攻擊的計算機系統,而且造成的經濟損失數目越來越大。
3、主動攻擊
蠕蟲在本質上已經演變為黑客入侵的自動化工具,當蠕蟲被釋放(release)后,從搜索漏洞,到利用搜索結果攻擊系統,到復制副本,整個流程全由蠕蟲自身主動完成。
4、利用系統、網絡應用服務漏洞
計算機系統存在漏洞是蠕蟲傳播的前提,利用這些漏洞,蠕蟲獲得被攻擊的計算機系統的相應權限,完成后繼的復制和傳播過程。正是由于漏洞產生原因的復雜性,導致面對蠕蟲的攻擊防不勝防。
5、造成網絡擁塞
蠕蟲進行傳播的第一步就是找到網絡上其它存在漏洞的計算機系統,這需要通過大面積的搜索來完成,搜索動作包括:判斷其它計算機是否存在;判斷特定應用服務是否存在;判斷漏洞是否存在。這不可避免的會產生附加的網絡數據流量。即使是不包含破壞系統正常工作的惡意代碼的蠕蟲,也會因為病毒產生了巨量的網絡流量,導致整個網絡癱瘓,造成經濟損失。
您的評論需要經過審核才能顯示
有用
有用
有用