RPC漏洞警钟持续作响 新一轮病毒攻击已开始
金山毒霸应急处理中心昨晚截获到一起速度极快的蠕虫病毒,命名为“冲击波克星”(Worm.KillMsBlast),危险级4A,并已经紧急制作升级数据提供下载。此蠕虫在发现之内数小时内已经感染数十万台机器。遍布教育网、铁通网、联通网,几乎现在几乎只要打开一台机器连通Internet,就会在半分钟内接到来自各个不同方向的数百个连接尝试。新一轮的蠕虫爆发已然悄悄开始,据金山毒霸反病毒工程师介绍,此蠕虫主要还是通过RPC漏洞发起攻击,复制自身。但与前几例RPC蠕虫有这明显的不同之处,首先在于这个蠕虫侵入系统之后首先检测系统是否已经感染了“冲击波”病毒,如果感染了“冲击波”病毒,“冲击波克星”首先会将系统中的“冲击波”病毒清除的干干净净,并会尝试从微软网站上下载RPC漏洞补丁程序,将受感染的系统打上补丁。并随之开启开启上百个线程疯狂探测IP地址,如果ping通目标ip地址,就尝试通过RPC漏洞快速传播自己,消耗大量CPU和网络资源,并且有可能会导致系统死机。
由于此蠕虫的攻击方式独具特色,具有很强的针对性,并不像以往的蠕虫那样随机生成ip,而是有的放矢的针对可以连通的ip地址发起攻击。同时在被侵入的系统中开启百多个线程同时工作,使得此蠕虫的攻击传播速度比以往的蠕虫增大了数百倍有余。
金山毒霸反病毒工程师提醒广大用户,一定要及时安装系统补丁,并且及时安装网络防火墙并实时升级杀毒软件。
已经安装有网络防火墙的用户,请关闭PING数据包的ICMP连接许可,防备被病毒多次尝试连接造成的不稳定因素 汗死,偶同学暴走吧 汗。。。刚刚打开天网。。
61.52.157.100 尝试用Ping 来探测本机,
该操作被拒绝。
64.126.162.92 尝试用Ping 来探测本机,
该操作被拒绝。
218.24.238.20 尝试用Ping 来探测本机,
该操作被拒绝。
202.98.226.138 尝试用Ping 来探测本机,
该操作被拒绝。
67.34.98.117 尝试用Ping 来探测本机,
该操作被拒绝。
151.204.207.157 尝试用Ping 来探测本机,
该操作被拒绝。
80.179.95.83 尝试用Ping 来探测本机,
该操作被拒绝。
129.170.155.187 尝试用Ping 来探测本机,
该操作被拒绝。
218.65.126.132试图连接本机的Http端口,
TCP标志:S,
该操作被拒绝。
210.85.98.68 尝试用Ping 来探测本机,
该操作被拒绝。
209.206.190.132 尝试用Ping 来探测本机,
该操作被拒绝。
218.65.126.132试图连接本机的Http端口,
TCP标志:S,
该操作被拒绝。
210.107.40.64 尝试用Ping 来探测本机,
该操作被拒绝。
165.121.238.97 尝试用Ping 来探测本机,
该操作被拒绝。
218.65.126.132试图连接本机的Http端口,
TCP标志:S,
该操作被拒绝。
141.155.148.23 尝试用Ping 来探测本机,
该操作被拒绝。
218.7.148.121 尝试用Ping 来探测本机,
该操作被拒绝。
68.164.136.230 尝试用Ping 来探测本机,
该操作被拒绝。
218.98.69.66 尝试用Ping 来探测本机,
该操作被拒绝。
66.243.175.200 尝试用Ping 来探测本机,
该操作被拒绝。
128.107.248.220 尝试用Ping 来探测本机,
该操作被拒绝。
198.78.127.13 尝试用Ping 来探测本机,
该操作被拒绝。
202.129.32.67 尝试用Ping 来探测本机,
该操作被拒绝。
142.154.14.61 尝试用Ping 来探测本机,
该操作被拒绝。
61.52.239.129 尝试用Ping 来探测本机,
该操作被拒绝。
207.243.200.15 尝试用Ping 来探测本机,
该操作被拒绝。
80.253.231.18 尝试用Ping 来探测本机,
该操作被拒绝。
220.188.4.239 尝试用Ping 来探测本机,
该操作被拒绝。
216.43.0.134 尝试用Ping 来探测本机,
该操作被拒绝。
61.240.87.49 尝试用Ping 来探测本机,
该操作被拒绝。
61.150.77.30 尝试用Ping 来探测本机,
该操作被拒绝。
211.97.117.132 尝试用Ping 来探测本机,
该操作被拒绝。
206.231.224.3 尝试用Ping 来探测本机,
该操作被拒绝。
64.134.14.126 尝试用Ping 来探测本机,
该操作被拒绝。
61.51.226.254 尝试用Ping 来探测本机,
该操作被拒绝。
12.160.12.131 尝试用Ping 来探测本机,
该操作被拒绝。
12.2.11.131 尝试用Ping 来探测本机,
该操作被拒绝。
66.149.12.202 尝试用Ping 来探测本机,
该操作被拒绝。
216.68.20.13 尝试用Ping 来探测本机,
该操作被拒绝。
63.117.141.71 尝试用Ping 来探测本机,
该操作被拒绝。
66.234.239.77 尝试用Ping 来探测本机,
该操作被拒绝。
141.149.176.188 尝试用Ping 来探测本机,
该操作被拒绝。
218.253.32.80 尝试用Ping 来探测本机,
该操作被拒绝。
66.131.19.62 尝试用Ping 来探测本机,
该操作被拒绝。
206.102.214.69 尝试用Ping 来探测本机,
该操作被拒绝。
204.244.37.118 尝试用Ping 来探测本机,
该操作被拒绝。
63.138.23.217 尝试用Ping 来探测本机,
该操作被拒绝。
218.79.159.39 尝试用Ping 来探测本机,
该操作被拒绝。
218.109.140.60 尝试用Ping 来探测本机,
该操作被拒绝。
65.206.146.18 尝试用Ping 来探测本机,
该操作被拒绝。
64.222.16.219 尝试用Ping 来探测本机,
该操作被拒绝。
66.167.252.115 尝试用Ping 来探测本机,
该操作被拒绝。
165.165.26.28 尝试用Ping 来探测本机,
该操作被拒绝。
80.202.67.194 尝试用Ping 来探测本机,
该操作被拒绝。
61.185.73.155 尝试用Ping 来探测本机,
该操作被拒绝。
61.133.192.58 尝试用Ping 来探测本机,
该操作被拒绝。
211.90.88.43 尝试用Ping 来探测本机,
该操作被拒绝。
61.189.159.72 尝试用Ping 来探测本机,
该操作被拒绝。
141.150.119.77 尝试用Ping 来探测本机,
该操作被拒绝。
61.111.192.221 尝试用Ping 来探测本机,
该操作被拒绝。
206.134.177.29 尝试用Ping 来探测本机,
该操作被拒绝。
天那!!又有了
太恐怖了 晕死。。。
防火墙不停的跳啊。。 我都吓死了,而且又没有补丁~~~~~~~~
补丁要19号下午才有呢! 怎么会这样的,看来要少打电脑了 唉~~~98都不用担心~
嘿嘿~ 那就装双系统 98一样的啊,怎么不用担心? 补丁哪里有下载? 以下是引用拉拉在2003-8-20 10:40:00的发言:
补丁哪里有下载?
http://www.microsoft.com/downloads/details.aspx?FamilyID=2354406c-c5b6-44ac-9532-3de40f69c074&DisplayLang=zh-cn
那怎么办? 打补丁啊
这样就好了呀
然后要经常更新杀毒软件 偶重新装了便XP,就到微软升级网站打了下补丁就中了,NND,这年头病毒真强.打补丁都来不及 强!! 怕怕啊,今年真是多灾多难啊 还好病毒防火墙自动更新的
页:
[1]