词条 | Win32.Poza |
释义 | 简介病毒名称:Win32.Poza 其它名称:W32.Blaster.Worm;W32/Lovsan.worm;冲击波 病毒属性:蠕虫病毒 危害性:中等危害 流行程度:高 具体介绍Win32.Poza是一种通过互联网传播的蠕虫病毒。它利用了Windows中最近被发现的针对RPC服务的安全缺陷。关于此漏洞的更多信息可以访问: http://www.microsoft.com/technet/security/bulletin/MS03-026.asp 。此蠕虫能够使系统崩溃,并迅速向其他容易受到攻击的电脑蔓延。 蠕虫会创建一个名为"BILLY"的互斥体来避免重复感染,也会在注册表中创建下面这个键值,以便每次Windows一启动蠕虫文件就自动运行: SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\windows auto update = "msblast.exe" 蠕虫会创建一个TFTP服务来监听端口69,以便与其他有此漏洞的电脑进行通信。 蠕虫会随机生成IP地址,并搜索此IP地址段内的所有电脑。如果发现有端口135开放的机器,蠕虫就会使用文件TFTP.EXE通过FTP方式来从远程计算机上下载病毒文件MSBLAST.EXE(文件大小为 6,176 字节,经过UPX压缩),从而进行传播(注意:TFTP.EXE是一种ftp工具,默认安装于Win2000及其后版本的Windows中)。 蠕虫会尝试感染装有Win 2000及Win XP操作系统的电脑。病毒发作时,针对操作系统的不同会分别显示下面的对话框: 在装有Windows XP的机器上: 在操作系统为Windows 2000的机器上: 而操作系统为Windows XP的机器会在此时自动关机,并显示下面这个窗口: 如果当前月份大于8月,或当前日期大于15日,蠕虫会创建一个系统进程,用来连续不断的向windowsupdate.com发送随机数据,引起一个针对此Windows升级网站的DDOS攻击(拒绝服务攻击),从而导致该网站堵塞,使用户无法通过该网站升级系统。 蠕虫本身还包含有下列字符信息: I just want to say LOVE YOU SAN!! Billy Gates , why do you make this possible ? Stop making money and fix your software!! (比尔·盖茨,你为什么要使这种攻击成为可能?不要再挣更多的钱了,好好修正你发行的软件吧。) |
随便看 |
|
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。