« Foremost | Main | Blaster PPT »

利用RPC漏洞的sdbot变体

Handlers日记的最新两篇(1, 2)都是和利用RPC漏洞的sdbot变体蠕虫有关,看样子该蠕虫已经传播的很厉害了。从趋势来看,针对135端口的扫描也在急剧增加中。不知道国内的网管员对该漏洞的重视情况如何,据说不是很乐观。如果已经被感染,可以参考第二篇中的方法进行诊断。

Posted by Land on August 10, 2003 11:41 PM |

Comments (2)

Dave Land:

公安部提醒用户:“冲击波”病毒正在快速传播:http://tech.sina.com.cn/roll/2003-08-12/2100220179.shtml

Symantec站点对该病毒的分析:http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.html

“到目前为止,上述蠕虫仅仅破坏力有限,微软发言人表示其不过是导致用户的计算机有时会死机而已。赛门铁克安全公司表示大多数用户只有在计算机运行速度明显减缓后才会意识到自己的电脑可能受到了蠕虫的攻击,赛门铁克表示到周二为止大约有12.7万台计算机受到了这一蠕虫的影响,与之比较,此前“代码红色”和“尼姆达”等恶性病毒则在24小时之内就将几乎所有容易受到攻击的电脑全部感染。”

Posted by Dave Land | August 13, 2003 11:54 AM

Posted on August 13, 2003 11:54

Dave Land:

受到攻击的用户应该庆幸没有遭受更大的破坏。如果自己没有打补丁,而系统没有受到此次病毒的影响,则更要慎重,也许你的机器已经被控制,是攻入的黑客帮你打了补丁。

Posted by Dave Land | August 13, 2003 11:58 AM

Posted on August 13, 2003 11:58

Post a comment

Search


About

This page contains a single entry from the blog posted on August 10, 2003 11:41 PM.

The previous post in this blog was Foremost.

The next post in this blog is Blaster PPT.

Many more can be found on the main index page or by looking through the archives.

Subscribe to this blog's feed
[What is this?]
Creative Commons License
This weblog is licensed under a Creative Commons License.
Powered by
Movable Type 3.31