影响系统:
包括Windows NT, 2000, XP及 Server 2003在内的操作系统。
传播途径:
“冲击波”Blaster可利用最近在部分Windows操作系统中发现的RPC DCOM漏洞,通过135端口利用Internet直接进入用户的计算机。一旦入侵得逞,它将导致受感染计算机的缓冲溢出。Blaster并非通过常规途径传播,而是利用容易被攻击的Internet入侵系统。
感染症状:
受感染的迹象之一是该端口出现异常行为,并会在安装了防火墙的系统报告中显示出来。
每隔一段时间,自动重启机器。
不能正常浏览网页。
“冲击波”病毒一旦驻留机器会任意扫描IP地址,它的目标是发现更多的计算机并对其进行攻击。另外,它还会在系统内创建一个名为msblast.exe 的文件,这一文件包含了蠕虫病毒的恶意代码,这等于获取了一把钥匙,保证操作系统启动时病毒程序也同时启动。
总之,恶意代码的目的是尽可能多地感染计算机,并利用即将在8月15日发作的该蠕虫病毒中包含的恶意代码,使其在访问www.windowsupdate.com站点时执行拒绝服务命令。
解决方法:
1、首先请运行专杀工具清除计算机中的病毒(如果已经被感染,请先进入安全模式,然后运行此工具)。
专杀工具 [工具下载]
2、然后请各自到如下的地址下载并运行补丁。
WINNT [补丁下载]
WINXP [补丁下载]
WIN2003 [补丁下载]
返回
