| 专题综述 |
最近发现微软Windows系统的RPC(Remote Procedure Call)在使用TCP/IP协议处理信息交换时不正确的处理畸形的消息导致存在一个安全漏洞。利用这个漏洞,一个攻击者可以随意在远程计算机上执行任何指令!
目前,金山毒霸反病毒中心已经捕获了利用RPC漏洞进行攻击的“流言”、“冲击波”(原名“新流言”)、“恶流言”一系列蠕虫病毒。该类病毒利用微软操作系统平台上RPC系统服务的漏洞攻击远端系统,尤以“冲击波”(原名“新流言”)最为横行。新一轮的蠕虫攻击狂潮已经来临……
参看文档:对RPC缺陷的扫描增加
蠕虫病毒迫在眉睫
“新流言”突现网络
RPC漏洞掀起蠕虫攻击狂潮
高危漏洞:微软安全公告
MS03-026
|
| 我被攻击了吗? |
1、莫名其妙地死机或重新启动计算机;
2、IE浏览器不能正常地打开链接;
3、不能复制粘贴;
4、有时出现应用程序,比如Word异常;
5、网络变慢;
6、最重要的是,在任务管理器里有一个叫“msblast.exe”的进程在运行!
以上这些情形,如果是最近两天才出现的现象,都很有可能是由于受到了“冲击波”病毒的攻击。尤其是第六条符合,那就肯定是已经被冲击波攻击成功了,必须立刻采取杀毒、打补丁的措施。
参看文档:恶性“冲击波”病毒清除常见问题一问一答
怎样预防“冲击波”病毒
|
| 解决方案 |
RPC漏洞涉及的操作系统:winnt、win2k、winxp、windows server 2003。
漏洞被攻击后的表现:系统资源占用较大,有时弹出RPC服务终止的对话框,系统反复重启。也有用户报告不能在IE中打开新窗口,不能复制粘贴等奇怪现象。
请用网络防火墙关闭“135 139 445”三个端口,以防止病毒的攻击。请尽快升级你的反病毒软件,或下载“冲击波”系列专杀工具
来保护您的系统安全。
微软官方补丁下载:
若您的Windows系统还未受到该病毒的攻击,请赶快到以下地址下载微软的补丁程序,避免此漏洞带来的危害:下载地址->
简体中文版补丁下载:
Windows NT 4.0 Server:下载地址->
Windows 2000:下载地址->
Windows XP 32 位版本:下载地址->
Windows Server 2003 32 位版本:下载地址->
英文版补丁下载:
Windows NT 4.0 Server:下载地址->
Windows NT 4.0 Terminal Server Edition :下载地址->
Windows 2000:下载地址->
Windows XP 32 位版本:下载地址->
Windows XP 64 位版本:下载地址->
Windows Server 2003 32 位版本:下载地址->
Windows Server 2003 64 位版本:下载地址->
瑞星公司专杀工具下载:下载地址->
金山毒霸专杀工具下载:下载地址->
交大铭泰专杀工具下载:下载地址->
冠群金辰专杀工具下载:下载地址->
趋势科技专杀工具下载:下载地址->
赛门铁克专杀工具下载:下载地址->
详细解决方案请参见:蠕虫狂潮要来临
应对RPC漏洞攻击的解决方法
怎样清除“冲击波”病毒
|
| “冲击波”(原名“新流言”)档案 |
Win32.Poza冲击波(MSBLAST)
病毒档案
|
| 影响趋势 |
本次RPC漏洞影响极其广泛,因RPC是一个系统级服务,在微软的NT/2000/XP/2003操作系统中都会默认安装此服务,普遍性极其高,如不加以防泛将有可能超过“红色代码”以及“蠕虫王”所带来的危害。
|
当前页面位置: