 |
 |
|||||||||
|
|
|
|||||||||
|
欢迎光临 |
电脑协会 |
|
||||||||
|
||||||||||
|
保护视力色:         | |
|||||||||
|
警惕:利用MS08-067漏洞入侵的扫荡波病毒爆发
作者:o(∩_∩)… 电脑协会来源:本站原创 点击数: 更新时间:2008-11-11
警惕:利用MS08-067漏洞入侵的扫荡波病毒爆发病毒名:扫荡波(Worm.SaodangBo.a.94208)
病毒行为: 1.利用MS08-067漏洞攻击,尝试创建IPC$空连接  
2.通过管道方式连接设备\brower 
3.攻击失败的时候会弹出svchost.exe崩溃,会造成不能上网。 
.在未安装VS的机器上(普通用户)是类似于 
4.攻击成功,将执行一段shellcode下载病毒ko.exe运行,其中ko.exe是另一个木马下载器 
传播方式: 1.网页挂马 2.漏洞攻击入侵 解决办法: 1.升级金山毒霸解决此病毒 2.运行金山清理专家扫描系统漏洞,安装ms08-067漏洞(KB958644) 的补丁,避免受到类似病毒攻击。 有关该漏洞的更多信息,请参考 http://bbs.duba.net/thread-21986636-1-1.html 3.建议不需要使用局域网共享功能的普通电脑用户,直接禁止IPC$连接, 以消除安全隐患。 方法如下: 点击开始,运行,输入regedit,依次浏览到注册表的如下子键 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA 把RestrictAnonymous键值改为REG_DWORD:00000001 或者,点击开始,运行,输入services.msc,打开服务管理器,将server服务属性修改为禁用。 如果有网友有此类似现象,自己解决有困难的,请在论坛发贴描述故障现象,社区重视这一类病毒的传播情况,会尽量提供帮助。 |
|
|||||||||
|
|
|
|
||||||||
|
广西师范学院电脑协会版权所有
|
|
|||||||||
|
||||||||||
|
|
|
|
|
|
|
|
|
|
|
