震荡波电脑蠕虫在全球范围内蠕动

 作者:昌欲鸶     |      日期:2019-02-07 06:14:03
根据一些估计,全世界有超过一百万台计算机被“震荡波”计算机蠕虫或其中一种变种感染蠕虫的第一个版本于4月30日发布,但自那以后出现了三个修改版本,称为Sasser.B,Sasser.C和Sasser.D当用户尝试连接到互联网时,蠕虫会导致受感染的计算机不断重启即使不这样做,蠕虫也会损害计算机的性能 Sasser不依赖电子邮件进行传播,也不需要用户采取任何措施来感染机器蠕虫的每个变体都通过利用Microsoft的Windows XP和Windows 2000操作系统中称为本地安全机构子系统服务(LSASS)的一部分中的错误来感染网络中的计算机微软透露了这个漏洞的细节,并在三周前的4月13日发布了修补它的软件补丁一旦计算机被感染,它将扫描本地网络连接和随机生成的IP(网际协议)地址,以找到要感染的新系统一旦发现易受攻击的计算机,蠕虫就会中断并安装FTP(文件传输协议)服务器这允许它将自身的副本传输到新机器英国反病毒公司Sophos的高级技术顾问格雷厄姆克鲁利说:“没有经过防病毒更新,防火墙和微软安全补丁保护不当的计算机都会遇到麻烦”克鲁利说,受感染的计算机数量很难计算然而,一些反病毒公司估计,第一版Sasser已经感染了大约500,000台机器,而后来的变种已经发生了大约相同的数量 Sasser的第一个版本传播速度相对较慢,但后来的版本被修改为更有效地扫描新机器另一个残酷的变化是,包含另一种计算机病毒的Sasser的伪造软件补丁也通过电子邮件传播如果收件人运行此电子邮件附件,则他们的计算机会感染称为Netsky.AC的病毒这会将假补丁发送给受害者地址簿中的每个人,但不会删除文件或造成其他损害但Netsky.AC也包含了Sasser创作者身份的线索埋藏在病毒代码中的是一条攻击反病毒公司并声称对Sasser以及Netsky.AC负责的消息 Cluley说Sasser.D的代码还包括提到Netsky “这些东西有可能相互联系,”他告诉“新科学家”杂志更多关于这些主题: