短短一周之内,“冲击波” 这个利用微软RPC漏洞进行传播的蠕虫病毒至少攻击了全球80%的Windows用户,使他们的计算机无法工作并反复重启,大量企业用户也未能幸免。该病毒还引发了DOS攻击,使多个国家的互联网也受到相当影响。
“冲击波”病毒:
短短一周之内,“冲击波”这个利用微软RPC漏洞进行传播的蠕虫病毒至少攻击了全球80%的Windows用户,使他们的计算机无法工作并反复重启,大量企业用户也未能幸免。该病毒还引发了DOS攻击,使多个国家的互联网也受到相当影响。
“震荡波” 病毒:
5月1日,一个新的病毒――“震荡波”出现。该病毒可利用WINDOWS平台的Lsass漏洞进行广泛的传播。中招后的系统将开启上百个线程去攻击其他网上的用户,可造成机器运行缓慢、网络堵塞,并让系统不停的进行倒计时重启。其中毒现象非常类似于去年的“冲击波”。
共同点:
两者都会:
1、不断重新启动计算机或者莫名其妙的死机
2、大量消耗系统资源,招系统速度极慢
3、阻塞网络,造成网速变慢直至无法上网
不同点:
|
冲击波 |
震荡波 | |
| 利用的系统漏洞 | 利用系统的RPC 接口中的缓冲区溢出漏洞,导致RPC服务崩溃。 | 利用系统的LSASS服务中的缓冲区溢出漏洞 |
| 病毒文件 | msblast.exe | avserve.exe,avserve2.exe |
| 利用端口 | TCP 135端口,TCP 4444端口,UDP 69端口 | TCP 5554端口,TCP 445端口,TCP 9996端口 |
| 攻击目标 | 有RPC漏洞的电脑和微软升级网站 | 有LSASS漏洞的电脑 |
(以上内容由金山提供)
网友评论