-
震盪波蠕蟲
鎖定
- 中文名
- 震盪波
- 外文名
- Worm.Sasser
- 病毒大小
- 15,872字節
- 病毒類型
- 蠕蟲病毒
- 危險等級
- ★★★★★
- 傳播途徑
- 網絡
- 依賴系統
- Windows 2000/XP
- 變 種
- Sasser.B/C/D/E/F
震盪波蠕蟲破壞方式
在本地開闢後門。監聽TCP 5554端口,做為FTP服務器等待遠程控制命令。病毒以FTP的形式提供文件傳送。黑客可以通過這個端口偷竊用户機器的文件和其他信息。 病毒開闢128個掃描線程。以本地IP地址為基礎,取隨機IP地址,瘋狂的試探連接445端口,試圖利用windows的LSASS 中存在一個緩衝區溢出漏洞進行攻擊,一旦攻擊成功會導致對方機器感染此病毒並進行下一輪的傳播,攻擊失敗也會造成對方機器的緩衝區溢出,導致對方機器程序非法操作,以及系統異常等。
[1]
震盪波蠕蟲受影響的系統
Microsoft Windows NT Workstation 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 終端服務器版 Service Pack 6
Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, 和 Microsoft Windows
2000 Service Pack 4
Microsoft Windows XP 和 Microsoft Windows XP Service Pack 1
Microsoft Windows XP 64-Bit Edition Service Pack 1
Microsoft Windows XP 64-Bit Edition Version 2003
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-Bit Edition
震盪波蠕蟲防範
儘管該蠕蟲在Windows 2000、Windows XP上發作,不會感染安裝Windows 95/98/Me操作系統的計算機,但可以在這些操作系統上運行,而成為傳播源。
震盪波蠕蟲相關報道
在該蠕蟲傳播的幾天內,相繼出現了Sasser.B,Sasser.C,Sasser.D,Sasser.E,Sasser.F等變種蠕蟲。其中的變種E和變種F是編寫者被逮捕之後出現的,因此,專家們普遍估計該蠕蟲的源代碼已經外泄。
2004年5月7日,一位來自德國下薩克森州羅滕堡的18歲少年Sven Jaschan因涉嫌編寫該蠕蟲而被捕。在接下來的訊問中,該少年已經承認此前的蠕蟲是他編寫的。2005年7月8日,德國Verden市法院認定他製造震盪波蠕蟲,四次改變數據和三次對計算機實施破壞有罪,判處1年另9個月的緩刑,在緩刑期間必須完成30個小時的感化工作。
- 參考資料
-
- 1. “震盪波”專題 .瑞星[引用日期2014-12-20]
- 詞條統計
-
- 瀏覽次數:次
- 編輯次數:26次歷史版本
- 最近更新: 晓晓娟娟888