趋势科技收到一个新的利用RPC DCOM缓冲溢出漏洞的蠕虫感染报告。 请密切关注【WORM_MSBLAST.A】病毒。(中文名:仇恨者)
病毒名称:[WORM_MSBLAST.A]
需要的病毒码更新版本:[604]
————————————————————
紧急解救方法:
请访问微软安全网站:
http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-026.asp
下载补丁程序进行更新
请趋势科技用户将病毒码升级到604,并且下载和部署版本为153的TSC工具查杀此病毒
病毒码下载地址:
http://www.trendmicro.com.cn/corporate/downloads/downloads.htm
请下载趋势科技最新清除程序TSC(Trend Micro System Cleaner以便清除此病毒.
http://www.trendmicro.com/ftp/products/tsc/tsc.zip
使用TMCM的用户,请注意更新针对此病毒的OPP
————————————————————
病毒感染症状和技术分析:
该蠕虫利用了Windows的RPC DCOM缓冲溢出漏洞。
该缓冲溢出漏洞详细内容可以查询微软安全网站:
http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-026.asp
该漏洞可以允许一个攻击者在目标机器上获得完全的权限并且可以执行任意的代码。
此蠕虫会持续扫描具有漏洞的系统,并向具有漏洞的系统的135端口发送数据。在以下的系
统日期,该蠕虫会发动对windowsupdate.com的DDos攻击:
以下月份的16日至31日:
一月
二月
三月
四月
五月
六月
七月
八月
或是九月至十二月的任意一天
网友评论