安全专家警告新的蠕虫病毒的传播,利用所谓的远程过程调用漏洞发现上个月在微软XP, 2000和NT操作系统。虫吃,被称为冲击波,在端口135上使用扫描扩散。它将推出一个连续的拒绝服务攻击微软的网站,windowsupdate.com, 8月16日开始。
安全专家警告新的蠕虫病毒的传播,利用所谓的远程过程调用(RPC)漏洞上个月发现了2000年微软XP和NT操作系统。虫吃,被称为冲击波,在端口135上使用扫描扩散。它将推出一个连续的拒绝服务攻击微软的网站,windowsupdate.com, 8月16日开始。
蠕虫传播的感染应用补丁微软系统的扫描的速度每秒大约20个主机,根据一些安全专家分析样品的冲击波。冲击波蠕虫显然是人写的,他的主要目的是感染机器和启动DoS攻击使用SYN洪水对微软的网站。
据乔·斯图尔特高级Myrtle海滩安全研究员,南卡罗来纳州的管理安全服务提供者LURHQ,冲击波的代码包含信息”比利·盖茨,你为什么使这一切成为可能?修复您的软件!”
从斯图尔特可以告诉什么代码,周一开始蔓延,蠕虫的作者设计了蠕虫的攻击只有网站,微软软件补丁用于RPC漏洞等问题。
虽然没有主要在互联网上广泛的中断或DoS攻击是已知RPC漏洞被发现以来发生在几周前,许多安全专家预计一些孤立的攻击或入侵发生。
上周,斯坦福大学报道,2500年校园计算机分为由于RPC开发,和加州大学伯克利分校也报告了类似的问题,造成了校园关闭一些网络端口,干扰校园范围内的通信。加州大学伯克利分校的系统管理员已经花费相当多的时间追踪感染电脑,消息人士称。
斯图尔特说,他相信冲击波蠕虫感染电脑上很容易找到,但是杀毒软件需要更新识别冲击波签名。
一些杀毒软件安全专家都反对这个名字冲击波因为这是作者的名字,和传说中荣誉病毒作者的名字后的病毒。
“我们称之为“LoveSan”或者“导火线”,“拉斯•库珀评论TruSecure worm-related“外科医生”的安全问题。
副总裁Vincent Gullotto避免实验室,网络Associates的反病毒研究机构说冲击波——或“导火线”——是基于利用代码在网上看到上周展示了蠕虫可能会蔓延。
因为这个概念验证代码是导火线的一部分/冲击波,McAfee的防病毒签名更新可用上周三防止概念验证代码也将识别和消除这一新的蠕虫。