|
文章作者 jieh
於 2005/8/19 下午 11:00:48
|
Zotob病毒攻勢不斷 廠商提高危險等級
完整新聞 CNET編輯部 17/08/2005
| | ......
美國許多企業的電腦在這波攻擊中受到波及,包括CNN有線電視、ABC與紐約時報都遭襲擊。安全廠商趨勢科技認為此次是因為多種蠕蟲聯合作怪之故,包括上週末開始流竄於網路的Zotob蠕蟲與變種的Rbot蠕蟲。
......
而隨著感染人數增多,賽門鐵克則進一步將W32.Zotob.E、W32.Esbot.A的危害指數調升為3級(5級為最危險);同時將網路風險指數(DeepSight ThreatCon)從第一級調升為第二級「中度風險」,四級為最危險。
該蠕蟲是一個IRC上的Bot程式,會攻擊尚未更新MS05-039弱點的系統。當病毒執行時,會放置一份病毒副本到Windows System目錄下(若以Windows XP為例,則該目錄為C:\Windows\System32\),檔名為WINTBP.EXE,此病毒會建立以下的登錄檔機碼,以在系統啟動時載入這個檔案:LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "wintbp.exe" = wintbp.exe。這個檔案會藉由MS05-039弱點自動執行或是由病毒作者從遠端搖控執行,如果被入侵的系統還沒有更新MS05-039弱點,則會不斷重新開機,已中毒系統則會監聽TCP埠8594。
......
|
----------------------------------------
支持小惡魔
BTC : 19tn3RnCuwZVukXAwyhDWZD4uBgUZoGJPx
LTC : LTFa17pSvvoe3aU5jbmfcmEpo1xuGa9XeA
知識跟八卦一樣,越多人知道越有價值;知識最好的備份方法,散播!
藍色小惡魔(林永傑): 臉書
|
