帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
疾風病毒出現「疾風」 再襲電腦
 

【CTIMES/SmartAuto 歐敏銓 報導】   2003年08月19日 星期二

瀏覽人次:【3782】

近來「疾風病毒」將網路用戶搞得風風雨雨的,現在又出現新的漏洞駭蟲「疾風殺手」-Welchi_Worm。該駭蟲之所以會受封「疾風殺手」,是因為它會在入侵後會關掉疾風病毒Msblast,並自行到微軟更新網站下傳 DCOM/RPC Buffer Overflow 漏洞修補檔進行修補。但可別以為它是好心的修復程式,其實Welchi的用心也在於入侵電腦,並且會從中毒的電腦自動再入侵其它有漏洞的機器,也會自動下傳 Dllhost.exe 到 Windows 的 System32\Wins 目錄內執行。

防毒公司金帥表示,「疾風殺手」利用二個已知的系統漏洞 DCOM/RPC Buffer Overflow 漏洞與 IIS 5.0 的 WebDAV 漏洞,分別使用 TCP Port 135 與 80 入侵電腦,受影響的系統包含 Windows 2000/XP 系統。利用系統提供的 tftpd.exe 備份到 Windows 的 System32\Wins 目錄內為 Svchost.exe ,並開啟 TFTP Service ,讓遠端的電腦可以下傳 Dllhost.exe 駭蟲檔案。

目前微軟已提供修補漏洞程式,用戶若要自行檢查是否中毒,可檢查 Windows 的 System32\Wins 目錄內是否有 Dllhost.exe 與 Svchost.exe 檔案,發現檔案時可以刪除。但需注意的是,正常的系統檔案 Dllhost.exe 與 Svchost.exe 是存在 Windows 的 System32 目錄內,請勿殺掉。此外,金帥指出,疾風殺手在2004年1月1日之後,駭蟲功能將不啟動。

關鍵字: VIRUS  金帥  網際安全系統 
相關新聞
McAfee與Sony Ericsson合作提供手機安全解決方案
病毒作者兔死狐悲 發新病毒嘲笑震蕩波作者
微軟反毒懸賞計畫首度奏效 18歲嫌犯遭起訴
挪威ISP的IRC伺服器成為攻擊指令中心
8月十大病毒都是老面孔
comments powered by Disqus
相關討論
  相關文章
» C-ITS: LTE-V2X與ETSI ITS-G5比較
» 汽車網路需要深度數據包檢測技術
» 如何導入邊緣服務而不改變核心網路
» Bluetooth Meshing 的新可能
» 切入大數據戰場


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.3.144.124.161
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw