调研大学生创业结论:什么是震荡波,还有冲击波?

来源:百度文库 编辑:高考问答 时间:2024/04/30 02:03:12
什么是震荡波冲击波?只有2000/XP能中这种病毒吗?98/ME中不了这病毒吗?

Sasser病毒,中文名为“震荡波”病毒,也有人称之为「杀手」病毒。
Sasser病毒利用微软WindowsNT内核平台上的LSASS漏洞,随机的扫描其它网络中计算机的IP端口,然后进行传播。尽管可以利用防火墙阻止该病毒的传播,但安全专家建议,给系统打上MS04-011补丁是最根本的解决措施。

尽管该病毒在Windows2000、WindowsXP上发作,不会感染安装Windows 95/98/Me操作系统的计算机,但可以在这些操作系统上运行,而成为传播源。

在该病毒传播的几天内,相继出现了Sasser.B,Sasser.C,Sasser.D,Sasser.E,Sasser.F等变种病毒。其中的变种E和变种F是编写者被逮捕之后出现的,因此,专家们普遍估计该病毒的源代码已经外泄。

2004年5月7日,一位来自德国下萨克森州罗滕堡的18岁少年Sven Jaschan因涉嫌编写该病毒而被捕。在接下来的讯问中,该少年已经承认此前的病毒是他编写的。2005年7月8日,德国Verden市法院认定他制造震荡波病毒,四次改变数据和三次对计算机实施破坏有罪,判处1年另9个月的缓刑,在缓刑期间必须完成30个小时的感化工作。
冲击波(Worm.Blaster)
病毒运行时会不停地利用IP扫描技术寻找网络上系统为Win2K或XP的计算机,找到后就利用DCOM RPC缓冲区漏洞攻击该系统,一旦攻击成功,病毒体将会被传送到对方计算机中进行感染,使系统操作异常、不停重启、甚至导致系统崩溃。另外,该病毒还会对微软的一个升级网站进行拒绝服务攻击,导致该网站堵塞,使用户无法通过该网站升级系统。在8月16日以后,该病毒还会使被攻击的系统丧失更新该漏洞补丁的能力。

它们都是蠕虫病毒

冲击波是一种利用NT内核系统的R.P.C服务的漏洞对系统进行攻击的蠕虫病毒,事实上,在漏洞出现的时候就陆陆续续的出现了各种针对此漏洞的多种蠕虫病毒,早期的这些蠕虫病毒只是攻击此漏洞,造成远端系统的崩溃,而"冲击波"的出现将漏洞的危害发挥到极致--它利用漏洞进行快速传播。
中了冲击波的电脑有如下症状:
1、莫名其妙地死机或重新启动计算机;
2、IE浏览器不能正常地打开链接;
3、不能复制粘贴;
4、有时出现应用程序,比如Word异常;
5、网络变慢;
6、最重要的是,在任务管理器里有一个叫"msblast.exe"的进程在运行!

以上这些情形,如果是最近两天才出现的现象,都很有可能是由于受到了"冲击波"病毒的攻击。尤其是第六条符合,那就肯定是已经被冲击波攻击成功了,必须立刻采取杀毒、打补丁的措施。
补丁地址如下:
中文XP的补丁
http://download.microsoft.com/download/a/a/5/aa56d061-3a38-44af-8d48-85e42de9d2c0/WindowsXP-KB823980-x86-CHS.exe

中文2000的补丁
http://download.microsoft.com/download/2/8/1/281c0df6-772b-42b0-9125-6858b759e977/Windows2000-KB823980-x86-CHS.exe

中文2003的补丁
http://download.microsoft.com/download/0/7/9/07971669-76fc-4e69-bc4e-88837d8005d1/WindowsServer2003-KB823980-x86-CHS.exe

"冲击波"恶性蠕虫专杀工具
http://61.188.11.102/html/UpFile/Duba_Sdbot.EXE

如果受到攻击在它倒数完之前在命令行输入
shutdown-a
就不会重启了!
其中以Worm为后缀的就是与冲击波有关的病毒,而以*@mm结尾的就是冲击波的变种或衍生物

中毒之后该怎么办呢?虽然安装了杀毒工具和防火墙,但R.P.C服务系统已经被破坏,计算机还是会不间断重启,总不可能每次重启都去输入参数吧,这里有一个好方法:
由于病毒破坏了你的(R.P.C)服务系统,所以即使你杀了毒,安装了防火墙,以后还是会不间断重启,所以要修改(R.PC)服务设置。方法如下:
在控制面板里找到"管理工具",双击"服务"进入服务设置,找到RemoteProcedureCall(RPC),
双击打开,选择"恢复"选项卡,把选择服务失败时计算机的反应全部改为"不操作"或"重新启动服务",推荐选择"不操作"。
这样就OK了!最后提醒大家,不要忘记随时更新病毒库哦

震荡波是冲击波的变种

震荡波 (Worm.Sasser)是通过微软的最新高危漏洞 —LSASS 漏洞(微软MS04-011 公告)进行传播的,危害性极大。出现系统错误对话框,被攻击的用户,如果病毒攻击失败,则用户的电脑会出现 LSA Shell 服务异常框,接着出现一分钟后重启计算机的“系统关机”框。

冲击波(Worm.Blaster)病毒运行时会不停地利用IP扫描技术寻找网络上系统为Win2K或XP的计算机,找到后就利用DCOM RPC缓冲区漏洞攻击该系统,一旦攻击成功,病毒体将会被传送到对方计算机中进行感染,使系统操作异常、不停重启、甚至导致系统崩溃。另外,该病毒还会对微软的一个升级网站进行拒绝服务攻击,导致该网站堵塞,使用户无法通过该网站升级系统。在8月16日以后,该病毒还会使被攻击的系统丧失更新该漏洞补丁的能力。

很厉害的病毒,不用你请,自己就找上门。

XP/2000必须打相关补丁或装防火墙,否则难以幸免

什么是震荡波,还有冲击波? 什么是冲击波 震荡波 什么是震荡波,冲击波,阻击波? 冲击波、震荡波 关于冲击波 震荡波 冲击波与震荡波 是冲击波还是震荡波? 关于冲击波和震荡波 除了冲击波和震荡波,还有什么病毒会让我30秒内关机。 是冲击波还是震荡波还是其他?????