冲击波病毒肆虐互联网[堕落街论坛]

8月12日上午9：30，一种在美国已感染了数千台计算机，并被命名为“冲击波”的病毒（I-Worm/Blaster）被江民快速反病毒小组国内率先截获，10：35，江民反病毒专家提交了该病毒的解决方案，并升级了病毒库。江民公司提醒国内计算机用户，请尽快升级KV2004到最新病毒库，即可对此病毒进行有效防杀。　　I-Worm/Blaster病毒是一种网络蠕虫，江民截获到的病毒样本大小为6176字节，感染的操作系统为WINDOWS2000和XP系统。病毒会下载并运行病毒文件Msblast.exe，最终会导致机器停止响应。　　病毒运行时，建立线程名称：BILLY; 　　修改系统注册表键值：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 　　增加的表项目是windows auto update 　　数值msblast.exe 　　这样系统每次重新启动后，该蠕虫都能自动运行。然后，病毒按照一定的规则来攻击网络上特点段的机器。向该随机段IP段的机器的所有135端口发布攻击代码，成功后，在TCP的端口4444创建cmd.exe 　　“暴风雨”病毒还能接受外界的指令，在UDP的端口69上接受指令，发送文件Msblast.exe 网络蠕虫主体。　　当机器的日期是8月15日后，会攻击微软的补丁升级网站。　　　　处理措施：　　(1)安装微软系统补丁：2003年7月微软发布：DCOM RPC漏洞　　http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp 　　(2)处理：　　关闭TCP端口135 　　关闭TCP端口4444 　　关闭UDP端口69

主题：冲击波病毒肆虐互联网