● 冲击波与震荡波混合品 “网结”病毒网上再做恶 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: cfans (亮亮), 信区: Security
标题: 冲击波与震荡波混合品 “网结”病毒网上再做恶
发信站: 荔园晨风BBS站 (Sat Jun 19 17:08:03 2004), 站内信件

6月18日早9点，金山毒霸反病毒中心向全社会发布3级病毒警报。

　　金山毒霸反病毒中心在6月17日晚上截获蠕虫病毒“网结”病毒及其变种
(Worm.Plexus.b)，威胁级别
为3C。该病毒感染系统后，会对随机IP进行RPC和LSASS漏洞进行攻击，开设后门，
方便攻击者控制，还会发送大量病毒邮件。该病毒传播速度极快，将会对网络造成
严重堵塞。

　　据金山反病毒工程师介绍，此蠕虫病毒和以前爆发的冲击波、震荡波以及
MYDOOM都有一定的关联性，传播方式也非常广泛。“网结”病毒及其变种(Worm.
Plexus.b)是在MYDOOM源代码基础上编写的，该病毒不仅利用了利用了震荡波同一
漏洞即LSASS溢出漏洞(MS04-011)和和冲击波的的同一漏洞DCOM RPC 洞
(MS03-026)进行传播。因此该病毒具有邮件病毒和漏洞病毒双重性，并会以三种方
式进行传播，即漏洞传播、邮件传播、P2P软件传播。一旦用户感染了该病毒，该
机器就可能会被攻击者控制，并会利用RPC漏洞和LSASS漏洞主动传播，以及会向外
发送大量的垃圾邮件，攻击邮件系统，由于传播速度极快，所以整个网络将会被病
毒邮件严重堵塞，最终导致公司服务器的崩溃。

　　金山毒霸提醒广大用户，该病毒目前还未大面积爆发，广大用户要积极做好预
防工作，以免重蹈冲击波与震荡波的覆辙。目前金山毒霸反病毒中心已对该病毒进
行了紧急处理，金山毒霸用户只要升级到2004年06月18日的病毒库可完全处理该病
毒；如果没有安装杀毒软件用户可以登录http://online.kingsoft.net使用金山毒
霸的在线查毒或是金山毒霸下载版来防止新病毒的侵入；金山公司的为广大用户提
供反病毒咨询。
--
现在学C＃了，呵呵。好久没接触网络安全了。
http://192.168.52.99

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 210.21.224.233]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店