學習啦 > 學習電腦 > 電腦安全 > 病毒知識 > 電腦病毒“沖擊波”基本介紹

電腦病毒“沖擊波”基本介紹

時間: 林輝766 分享

電腦病毒“沖擊波”基本介紹

  沖擊波病毒是利用在2003年7月21日公布的RPC漏洞進行傳播的,該病毒于當年8月爆發(fā),下面就跟著學習啦小編一起前去看看,認識認識沖擊波電腦病毒吧!希望能夠幫助到你哦!

  電腦病毒沖擊波:

  病毒運行時會不停地利用IP掃描技術(shù)尋找網(wǎng)絡上系統(tǒng)為Win2000或XP的計算機,找到后就利用DCOM/RPC緩沖區(qū)漏洞攻擊該系統(tǒng),一旦攻擊成功,病毒體將會被傳送到對方計算機中進行感染,使系統(tǒng)操作異常、不停重啟、甚至導致系統(tǒng)奔潰。另外,該病毒還會對系統(tǒng)升級網(wǎng)站進行拒絕服務攻擊,導致該網(wǎng)站堵塞,使用戶無法通過該網(wǎng)站升級系統(tǒng)。只要是計算機上有RPC服務并且沒有打安全補丁的計算機都存在有RPC漏洞,具體涉及的操作系統(tǒng)

  簡要介紹編輯

  沖擊波病毒運行時會不停地利用IP掃描技術(shù)尋找網(wǎng)絡上系統(tǒng)為Windows 2000或Windows XP的計算機,掃描到后就利用DCOMRPC緩沖區(qū)漏洞攻擊該系統(tǒng),病毒體會被傳送到對方計算機中進行感染,使系統(tǒng)操作異常、不停重啟、甚至導致系統(tǒng)崩潰。該病毒運行時會將自身復制到windows目錄下,名為msblast.exe進程,是活的病毒體。

  關(guān)于起源編輯

  2003年7月16日,微軟公司發(fā)布了“RPC接口中的緩沖區(qū)溢出”的漏洞補丁。該漏洞存在于RPC 中處理通過TCP/IP的消息交換的部分,攻擊者通過TCP135端口,向遠程計算機發(fā)送特殊形式的請求,允許攻擊者在目標機器上獲得完全的權(quán)限并以執(zhí)行任意代碼。

  病毒制造者迅即抓住了這機會,制作出了利用該漏洞的蠕蟲病毒。俄羅斯著名反病毒廠商Kasperskylabs于2003年8月4日捕獲了這個病毒,并發(fā)布了命名為Worm.Win32.Autorooter病毒的信息。

  特征介紹編輯

  該病毒運行時會將自身復制到windows目錄下,命名為:msblast.exe進程,該進程是活的病毒體。病毒運行時會在系統(tǒng)中建立一個名為:“BILLY”的互斥量,在內(nèi)存中保存一份病毒體。

  該病毒會在注冊表的(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run)中添加值:"windows autoupdate"="msblast.exe",每次啟動系統(tǒng)時,病毒便會自動運行。

  該病毒以20秒檢測一次網(wǎng)絡狀態(tài),網(wǎng)絡可用時,病毒會在本地的UDP/69端口上建立tftp服務器,啟動攻擊傳播線程,隨機生成攻擊地址。病毒掃描到計算機后,會向目標計算機的TCP/135端口發(fā)送攻擊數(shù)據(jù)。

  攻擊成功后,目標計算機的TCP/4444端口作為監(jiān)聽后門,綁定cmd.exe。蠕蟲會連接到這個端口,發(fā)送tftp命令,回連到目標主機,將msblast.exe傳到目標計算機上并自動運行。該病毒攻擊失敗時,會造成沒有打補丁的Windows系統(tǒng)RPC服務崩潰,Windows XP系統(tǒng)會自動重啟計算機。

  感染該蠕蟲病毒后會出現(xiàn)以下現(xiàn)象,Word、Excel、Powerpoint等文件無法正常運行,彈出找不到鏈接文件的對話框,一些功能如“粘帖”等無法正常使用,控制面板出現(xiàn)異常、系統(tǒng)文件無法正常顯示、Windows界面下的功能無法正常使用、計算機反復重新啟動等現(xiàn)象。

  變種類型編輯

  微軟公司最初發(fā)現(xiàn)“沖擊波”蠕蟲病毒大規(guī)模爆發(fā)在2003年8月11日,專家同時也檢測到變種病毒,其中一個被重新命名為“teekids.exe”,被稱為“沖擊波”B型變種。

  該變種“沖擊波”病毒是由美國明尼蘇達州霍普金斯市杰弗里·李·帕森所編寫,“沖擊波”在全球范圍內(nèi)感染了50多萬臺電腦,大批電腦癱瘓和網(wǎng)絡連接速度減慢。“沖擊波”變種病毒主要利用微軟“視窗”操作系統(tǒng)的一個漏洞進行傳播,裝有“視窗XP”或“視窗2000”操作系統(tǒng)的電腦易感染。

  “沖擊波”病毒襲擊的美國聯(lián)邦調(diào)查局和國土安全部下屬的特工處在明尼蘇達州霍普金斯市逮捕了一名18歲的少年(叫杰弗里·李·帕森)。承認制造并傳播“沖擊波”蠕蟲病毒的一個變種,已被指控有意或試圖破壞受保護的電腦。

  陸續(xù)出現(xiàn):沖擊波II(Worm.Blaster.B)、沖擊波III(Worm.Blaster.C)。
看了此文電腦病毒“沖擊波”基本介紹的人還看了:

1.電腦病毒介紹

2.計算機病毒的具體介紹

3.電腦病毒的知識介紹

4.典型計算機病毒舉例

586181