零度枫 - 2005-12-17 16:45:00
12月16日,金山反病毒应急处理中心截获一个针对微软系统严重漏洞进行主动攻击的病毒,并命名为“大师”(Worm.Dasher.A及其变种Worm.Dasher.B)。金山的反病毒专家说,大师(Dasher)病毒利用漏洞主动传播,对于个人电脑的危害程度与臭名昭著的震荡波、狙击波相近,该病毒利用漏洞攻击操作系统默认打开的端口,将有可能造成大规模的传播。
立即下载金山毒霸2006拦截此病毒
“大师”病毒变种A分析报告 “大师”病毒变种B分析报告
“大师”利用今年10月微软公布的MS05-051(MSDTC和COM+服务)漏洞,攻击TCP端口1025。这一攻击利用该漏洞执行病毒代码,造成目标系统缓冲区溢出,运行病毒进行传播。
中毒症状:
金山的反病毒工程师表示,Dasher除了加入MS05-051的系统严重漏洞进行主动攻击,除了使其大大提高病毒传播的广度外,还可以通过网络直接链接病毒作者的服务端,使病毒的制造者可以对中毒的电脑进行远程完全控制,使病毒本身同时具有邮件传播、自动下载新病毒等危害,使中毒用户遭受攻击。其变种B更是从病毒作者的FTP服务器上下载其它可执行程序。这些程序可能是其它病毒或木马,将可能造成更大的危害和损失。
© 2000 - 2025 Rising Corp. Ltd.