五千年(敝帚自珍)

主题:【注意】新的蠕虫病毒肆虐,使用XP、NT的朋友要小心 -- 机会主义者

共:💬13
全看分页树展 · 主题
家园 【注意】新的蠕虫病毒肆虐,使用XP、NT的朋友要小心

windows出现Windows RPC缓冲区越位漏洞,请装有XP的用户下载此windowsXP补丁,

否则很容易遭到别人攻击

Forrester研究室主任迈克尔瑞森指出:“利用Windows中的一个漏洞进行攻击的新的方法已经被发布,针对Windows的更大规模的攻击即将到来。”

  新的攻击的展开是以怀有恶意的攻击者在远处对计算机进行扫描,发现易受攻击的计算机后进行大规模的病毒和蠕虫的攻击。这些扫描是接连不断的,它不仅可以制造弱点的模式,而且在使用和进攻上非常活跃。它可以导致对有效载荷的破坏,修改或者窃取资料。这些易受攻击的系统包括了:Windows NT 4.0, Windows 2000, Windows XP and Windows Server 2003。

  针对这些问题,安全专家做了一个调查,调查中发现没有安装RPC的 135个弱点端口遭受的攻击是程上升趋势的,而且调查还发现有3500个地址被扫描,并且早在七月就超过了这一数字。现在正以每月900个地址被扫描的速度递增。

  由于大多数的计算机都存在遭受攻击的危险,而且安装补丁软件又需要太长时间,所以安全专家建议使用防火墙或者对通过135端口的数据流量进行过滤或阻击。这样就可以很好的防止这些潜在的破坏了。

昨天国内普遍出现宽带用户中招的现象,大规模出现的是称之为“冲击波”(新流言)的蠕虫病毒,该病毒英文名称Wrom.MSBlast.6176,仅6KB的小程序,该病毒正在疯狂传播。这个病毒攻击的端口是TCP135、TCP4444和UDP69端口。该病毒的攻击目标直指Windows Update,如果当前系统时间月份大于8月,或日期大于15号,该病毒会对"Windowsupdate.com"网站实施DOS攻击。这样就有可能影响用户正常使用Windows Update修补系统。对于拥有局域网的企事业来讲,该病毒的直接结果是引发局域网瘫痪。

请尽快下载补丁或使用防火墙,用网络防火墙关闭“135 139 445”三个端口,来防止病毒的攻击。

全看分页树展 · 主题


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河