● “ 震荡波杀手 ”(worm.cycle.a)病毒 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: roic (风萧萧兮易水寒), 信区: Security
标  题: “ 震荡波杀手 ”(worm.cycle.a)病毒
发信站: 荔园晨风BBS站 (Tue May 11 12:18:17 2004)

“震荡波”疫情刚有缓解“震荡波杀手”继续作恶
------------------------------------------------------------------------------
--
www.rising.com.cn  2004-5-11 11:05:00  信息源:瑞星公司

广告

    [快讯]5月10日瑞星公布疫情报告，“震荡波”病毒造成的疫情刚有所缓解，但5月11
日，瑞星全球反病毒监测网却又率先截获一个可以干掉“震荡波”的恶性蠕虫病毒，并命
名为“*震荡波杀手*”(worm.cycle.a)病毒。据瑞星反病毒部门负责人蔡骏分析，“震荡
波杀手”还是利用微软的LSASS漏洞进行传播，该病毒虽然会清除“震荡波”和“冲击波”
，但同样会造成网络堵塞和系统异常重启，传播感染速度可能会非常快。另外，病毒在预
定的时间到来时，还会对BBC.COM、BBCNEWS.com和IRNA.com(伊斯兰共和新闻社)进行拒绝
服务攻击。

    据瑞星反病毒部门的分析，从病毒体里留下的信息来看，该病毒的作者可能是对伊朗
政府不满的人，他在病毒里公布信息说对伊朗的人权和自由不满意。从病毒会攻击IRNA.c
om和BBCN.com的行为来看，病毒作者的目的很可能是以病毒攻击的方式来发泄对伊朗政府
的不满。

    病毒跟“震荡波”一样利用微软的LSASS漏洞传播，因此只会影响Windows 2000/XP系
统。随机生成IP地址，对这些地址的445端口进行扫描，如果成功，则将自己复制过去，试
图清除“震荡波”和“冲击波”病毒在系统中的进程。

    病毒会检测当前系统时间，如果是5月18日，则对www.BBC.com、www.irna.com 和 ww
w.bbcnews.com进行DoS（拒绝服务）攻击。蔡骏介绍说，目前尚且没有针对此类攻击的有
效防御手段，今年年初瑞星截获的SCO炸弹（又称Mydoom）病毒就曾利用此攻击手段成功的
瘫痪了SCO公司的网站。

--
  roic

╬　╱◥███◣╬╬╬╬╬╬╬╬╬╬╬
            ╬ ︱田︱田田︱　　　　　　　　　 ╬
            ╬　　　　　　　                    ╬
            ╬                              　  ╬

※ 来源:．荔园晨风BBS站 http://bbs.szu.edu.cn [FROM: 192.168.110.54]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店