新聞中心

EEPW首頁 > 手機(jī)與無線通信 > CTIMES/產(chǎn)業(yè)評(píng)析 > 第五只疾風(fēng)病毒變種現(xiàn)身 利用同一個(gè)漏洞入侵

第五只疾風(fēng)病毒變種現(xiàn)身 利用同一個(gè)漏洞入侵

作者:歐敏銓 時(shí)間:2003-08-25 來源:CTIMES 收藏

由於疾風(fēng)病毒的原始程式碼已在網(wǎng)路上公開,所以短短十天就出現(xiàn)多只變種,第五只利用漏洞病毒()也在今天現(xiàn)身,此外,短時(shí)間內(nèi)可能還會(huì)出現(xiàn)新的疾風(fēng)變種病毒,都利用同一個(gè)漏洞入侵,沒有修補(bǔ)漏洞的使用者,還是可能會(huì)被等疾風(fēng)變種病毒入侵。

本文引用地址:http://2s4d.com/article/182998.htm

金帥公司指出,病毒和先前造成嚴(yán)重災(zāi)情的疾風(fēng)病毒,都利用DCOM/ Buffer Overflow 漏洞,使用 Port 135入侵,Gaobot病毒還會(huì)利用 locator 漏洞,使用 Port 445入侵,也具有更多病毒行為,包含破解密碼、竊取資料…等,受影響的系統(tǒng)有 Windows NT 、 2000 及 XP 系統(tǒng)。

Gaobot病毒會(huì)隨身攜帶【ID密碼表】入侵電腦,在受保護(hù)的共享目錄區(qū),植入駭蟲檔案,開啟一個(gè) IRC 服務(wù),讓遠(yuǎn)端的駭客可以隨意操控您的電腦,例如:植入其他駭蟲檔案、偷取電腦重要資料....等。中毒的電腦還會(huì)成為病毒發(fā)送器,自動(dòng)尋找其它有相同漏洞的電腦,讓電腦從遠(yuǎn)端下載病毒檔案回去。

本文由 CTIMES 同意轉(zhuǎn)載,原文鏈接:http://www.ctimes.com.tw/DispCols/cn/VIRUS/%E9%87%91%E5%B8%85/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0308251749LH.shtmll



關(guān)鍵詞: RPC TCP Gaobot

評(píng)論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉