下沙论坛

 找回密码
 注册论坛(EC通行证)

QQ登录

QQ登录

下沙大学生网QQ群8(千人群)
群号:6490324 ,验证:下沙大学生网。
用手机发布本地信息严禁群发,各种宣传贴请发表在下沙信息版块有问必答,欢迎提问 提升会员等级,助你宣传
新会员必读 大学生的论坛下沙新生必读下沙币获得方法及使用
查看: 3849|回复: 17
打印 上一主题 下一主题

RPC漏洞警钟持续作响 新一轮病毒攻击已开始

[复制链接]
  • TA的每日心情
    奋斗
    2016-5-12 10:45
  • 签到天数: 3 天

    [LV.2]偶尔看看I

    跳转到指定楼层
    1
    发表于 2003-8-20 00:08:00 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    金山毒霸应急处理中心昨晚截获到一起速度极快的蠕虫病毒,命名为“冲击波克星”(Worm.KillMsBlast),危险级4A,并已经紧急制作升级数据提供下载。此蠕虫在发现之内数小时内已经感染数十万台机器。遍布教育网、铁通网、联通网,几乎现在几乎只要打开一台机器连通Internet,就会在半分钟内接到来自各个不同方向的数百个连接尝试。) d2 I  z3 @4 S. r

    % Z2 s, ^) w! q) u+ h7 Y# ^  新一轮的蠕虫爆发已然悄悄开始,据金山毒霸反病毒工程师介绍,此蠕虫主要还是通过RPC漏洞发起攻击,复制自身。但与前几例RPC蠕虫有这明显的不同之处,首先在于这个蠕虫侵入系统之后首先检测系统是否已经感染了“冲击波”病毒,如果感染了“冲击波”病毒,“冲击波克星”首先会将系统中的“冲击波”病毒清除的干干净净,并会尝试从微软网站上下载RPC漏洞补丁程序,将受感染的系统打上补丁。并随之开启开启上百个线程疯狂探测IP地址,如果ping通目标ip地址,就尝试通过RPC漏洞快速传播自己,消耗大量CPU和网络资源,并且有可能会导致系统死机。" I- ~9 H6 i1 Z2 `9 C9 L

    + \/ ~1 T" F7 e9 g+ k; a  由于此蠕虫的攻击方式独具特色,具有很强的针对性,并不像以往的蠕虫那样随机生成ip,而是有的放矢的针对可以连通的ip地址发起攻击。同时在被侵入的系统中开启百多个线程同时工作,使得此蠕虫的攻击传播速度比以往的蠕虫增大了数百倍有余。
    + c8 z7 Y/ l2 ?+ i
    ) ?! P( `2 [6 C( O# P/ L  金山毒霸反病毒工程师提醒广大用户,一定要及时安装系统补丁,并且及时安装网络防火墙并实时升级杀毒软件。; y& r, U1 H1 r2 h, l3 ?, P
      `: a: g) ^+ Q
      已经安装有网络防火墙的用户,请关闭PING数据包的ICMP连接许可,防备被病毒多次尝试连接造成的不稳定因素
    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏 分享分享 顶 踩
    仙术师 该用户已被删除
    2
    发表于 2003-8-20 00:09:00 | 只看该作者
    汗死,偶同学暴走吧

    该用户从未签到

    3
    发表于 2003-8-20 00:33:00 | 只看该作者
    汗。。。刚刚打开天网。。3 T% i. |; Z7 b" {# r/ o+ ~) q* p( s
    / \. q( d- ^; P* n
    [0:31:05] 61.52.157.100 尝试用Ping 来探测本机,
    % u) w+ W0 u, v7 A. K2 J           该操作被拒绝。" ]. c$ y. t: J9 u" Q& o- k

    $ @5 l1 I5 {4 a/ {) J! Q$ v[0:31:07] 64.126.162.92 尝试用Ping 来探测本机,
    5 k  k" e8 ]' O6 N           该操作被拒绝。
    ! A. g- p% \( ^8 U% q
    % W7 `$ ?/ ~8 Q0 A0 t2 Q" P[0:31:15] 218.24.238.20 尝试用Ping 来探测本机,
    : j- }) q/ O2 s( h8 M           该操作被拒绝。
    - J# ?+ X& |; C: F* D
      U9 M1 u6 R$ w) D3 b0 t" W[0:31:16] 202.98.226.138 尝试用Ping 来探测本机,
    9 @" X- z( N% P+ H3 Z           该操作被拒绝。" J" c( u$ a1 n- ]6 j4 K# i
    ( w0 K$ O7 k! h0 |
    [0:31:22] 67.34.98.117 尝试用Ping 来探测本机,/ {1 y- D2 C- n. [6 L
               该操作被拒绝。! C1 X# c7 F( h

    ( |2 n7 r9 O# {% x, |. p4 k[0:31:35] 151.204.207.157 尝试用Ping 来探测本机,7 @; f; M& O; o3 q
               该操作被拒绝。
    - J, \% Z; t( C4 ]) P4 `: f
    * a& \4 M$ o( ^0 Y- X. W[0:31:36] 80.179.95.83 尝试用Ping 来探测本机,6 y1 w; A: [2 D
               该操作被拒绝。- Y# T3 X  }4 T4 W( ]) n8 Y$ B) \

    6 @, q1 e1 m+ D2 U- k[0:31:37] 129.170.155.187 尝试用Ping 来探测本机,
    2 S: q% T/ O  H           该操作被拒绝。
    6 C4 I5 D+ _% U8 w5 M% y: P" T$ ~+ U: p4 |1 Z7 c
    [0:31:37] 218.65.126.132试图连接本机的Http[80]端口,
    & ]: R1 y4 p" M/ N           TCP标志:S,
    9 I" k5 z2 e6 |( G; l           该操作被拒绝。
    . k8 S/ C* r7 p9 j5 k2 K, J: P; B, B# i/ K
    [0:31:37] 210.85.98.68 尝试用Ping 来探测本机,' a7 m. O+ s1 u8 O
               该操作被拒绝。
    : q5 i, L3 |2 S4 M. t; L  m4 K3 ~% }+ B2 N! {( k
    [0:31:38] 209.206.190.132 尝试用Ping 来探测本机,( ~9 F$ u+ }' c$ A# o; O
               该操作被拒绝。  h7 Q( x3 i. u

    , i! D  R8 E3 s( ^8 a[0:31:40] 218.65.126.132试图连接本机的Http[80]端口,+ N% a1 k4 j2 a# ~
               TCP标志:S,
    % X( @- U4 v, q; F  S: T           该操作被拒绝。
    % u1 I6 D9 l) V6 |% `/ r  e+ a$ J* A2 n5 P6 G# W
    [0:31:41] 210.107.40.64 尝试用Ping 来探测本机,
    7 I$ d5 w" ~7 p6 w) O9 F2 _9 q           该操作被拒绝。
    * }+ o4 k7 h% F" `/ n) g) L1 W2 ?+ l
    [0:31:43] 165.121.238.97 尝试用Ping 来探测本机,& C) j) h. C; Y& Y2 a8 t
               该操作被拒绝。
    ! V, ]( ^7 ]  r2 ]. o& ~
    1 p+ x4 }" q5 I; {" m# X[0:31:46] 218.65.126.132试图连接本机的Http[80]端口,( q, z, q6 z* T% a3 u0 w
               TCP标志:S,1 `# F% N2 R6 Y5 A0 o
               该操作被拒绝。/ c, F! ]/ H  N7 f5 F3 }

    " ~; W& X+ S7 v  \[0:31:48] 141.155.148.23 尝试用Ping 来探测本机,. \- z0 J/ G; \  r( G
               该操作被拒绝。
    * r4 [4 d- u( Y4 U6 B& h
    , t7 x) t8 W( g1 x4 s# N[0:31:48] 218.7.148.121 尝试用Ping 来探测本机,, |% U$ @) U' U4 _
               该操作被拒绝。
    * g: V( y4 i7 ?; m' ^) [6 A' a# T9 ?4 i
    [0:31:52] 68.164.136.230 尝试用Ping 来探测本机,
    , r" ^) m/ p6 u* N, D' y5 G           该操作被拒绝。
    7 D, a  d' u& E$ h5 Y9 }. I3 G7 Z! ~& R- @6 N
    [0:31:52] 218.98.69.66 尝试用Ping 来探测本机,
    2 g' X/ V. Y  J3 ?4 i4 ]9 g           该操作被拒绝。
    / c, d0 l( S' z5 t0 j  j
    : e- |& p: `3 A2 ^" F9 p# W[0:31:53] 66.243.175.200 尝试用Ping 来探测本机,% w0 B6 _! f8 @( [% Y4 Y
               该操作被拒绝。1 j/ G( \, q) I, `, L# a

    / u1 d" P5 F- y: P9 n, {% i& A[0:32:05] 128.107.248.220 尝试用Ping 来探测本机,) k8 g: E/ x% s- q) f8 _1 B
               该操作被拒绝。# {/ R( x2 L: v- b5 C1 {, g

    4 \7 w; h' U5 t* E$ D: _[0:32:07] 198.78.127.13 尝试用Ping 来探测本机,
    ; ?" f- K$ ]5 E           该操作被拒绝。
    * t! B8 {+ E. b: F- B. v/ z
    5 g$ v( ?1 G0 ]( |$ m2 y& v6 l' c[0:32:11] 202.129.32.67 尝试用Ping 来探测本机,
    # {' M$ i: R" {           该操作被拒绝。
    6 i, x, c1 \* t
      B) R: `" g# Z! J8 F& Z6 {[0:32:12] 142.154.14.61 尝试用Ping 来探测本机,3 V$ c8 X4 H" ~% p+ |) G2 B
               该操作被拒绝。
    # W! w& p- V7 L: F. B% C- U  l' p3 t0 I( ?& |; `
    [0:32:13] 61.52.239.129 尝试用Ping 来探测本机,  ^# ]# ]2 |4 c# e! H* B5 A- I
               该操作被拒绝。1 T5 R0 [9 h! }

      k# ]0 o# l- w- [[0:32:13] 207.243.200.15 尝试用Ping 来探测本机,
    ; b# |2 ^( s- n8 e           该操作被拒绝。7 V( p( W9 M' {
    & B; v1 d9 I- x) ]- d2 x6 p. S
    [0:32:15] 80.253.231.18 尝试用Ping 来探测本机,
    2 M2 D2 n: A2 V. [/ w- E( l& t* o           该操作被拒绝。6 U5 y0 L, {+ M( O, |

    6 b$ v8 z, x2 `" I" `/ V* C[0:32:15] 220.188.4.239 尝试用Ping 来探测本机,
    / Q: s* Q! b: Y           该操作被拒绝。+ {2 r- Z9 k. N0 M5 D" q
    6 H' v! m. t# x% m& Q* h
    [0:32:16] 216.43.0.134 尝试用Ping 来探测本机,
    8 m' i0 E5 Z4 C           该操作被拒绝。) h  Y' h$ z# M# c8 q

    # B6 A7 I& t" Z5 A. n' O- r$ z& n[0:32:16] 61.240.87.49 尝试用Ping 来探测本机,
    * ~! u' {' w4 l8 j) H3 g3 A+ E           该操作被拒绝。' ]( R) ^' e6 ^% |; [0 y" r
    9 u0 f7 Y; v* E/ {9 ~
    [0:32:16] 61.150.77.30 尝试用Ping 来探测本机,
    " |# T* N# @, \; Q! w) }           该操作被拒绝。7 s6 r: i4 d  p/ k
    ( B8 }+ W' W) O7 J% N$ ?% c) _9 s) j
    [0:32:17] 211.97.117.132 尝试用Ping 来探测本机,
    ! R3 m4 O( o( {" C, j           该操作被拒绝。
    % U1 x5 c/ E/ C. w& L/ f! T0 `
    [0:32:19] 206.231.224.3 尝试用Ping 来探测本机,
    3 H' B  J; T# [* ?           该操作被拒绝。
    * L% E% {/ n' F$ J+ w7 Z6 d0 H% I
    / c, j: d3 N4 M$ ~: Z[0:32:19] 64.134.14.126 尝试用Ping 来探测本机,- x9 r& T, |8 a' y
               该操作被拒绝。
    2 M: _& s/ f* @  v3 A: b3 O8 K6 q% t! T0 A' @. @6 p' E- o
    [0:32:21] 61.51.226.254 尝试用Ping 来探测本机,& v9 x' f- Y9 a
               该操作被拒绝。7 t1 i% y6 l- j1 Z" I% f# ?% ^# p/ t" Q
    ( P- Z4 a' h# f9 R
    [0:32:26] 12.160.12.131 尝试用Ping 来探测本机,( q! \! O1 r/ }0 R) O4 E
               该操作被拒绝。8 i8 h( W1 H( s) O% Z. \
    ) C4 c7 B2 I8 m0 A' y! _1 ?' m
    [0:32:26] 12.2.11.131 尝试用Ping 来探测本机,: X# Y- E+ M) J& \% G5 V
               该操作被拒绝。9 _  ]- h; `+ {$ u  U

    2 f/ V$ r* e% e[0:32:26] 66.149.12.202 尝试用Ping 来探测本机,  P. _1 P& t& \- S' E6 t' N- V
               该操作被拒绝。
    4 C6 A* g9 f% S0 L8 A  Z; L/ S4 f: U6 j4 }5 X4 ]
    [0:32:27] 216.68.20.13 尝试用Ping 来探测本机,- o. y7 q% o- Z! _" @* s3 x" h7 I# q
               该操作被拒绝。, }9 s5 h, z  W: @

    8 K; w; D8 g) Y; d. L, r" a/ M, K[0:32:31] 63.117.141.71 尝试用Ping 来探测本机,
    9 q' C% ^' I# x( H3 P( r0 d           该操作被拒绝。
    2 @/ F0 U5 C" R- d$ a6 O1 I$ |) F. y" t. l
    [0:32:37] 66.234.239.77 尝试用Ping 来探测本机,
      R, y! I) N" w3 k* [- q% [           该操作被拒绝。) P" {: Z$ a& ?9 ], y

    2 [+ D, V7 j. G8 h" P  H[0:32:39] 141.149.176.188 尝试用Ping 来探测本机,
    9 `" E: ]  T7 ^; P9 K3 g           该操作被拒绝。" b! v4 G* e; y7 {5 D; g% R
    8 {5 q2 i  J5 Z" @3 M) q* k  ~) Y
    [0:32:43] 218.253.32.80 尝试用Ping 来探测本机,0 j3 ^& ^9 l4 d# U
               该操作被拒绝。
    . F. c/ r. U# w1 \" _! K2 ?: ?4 t2 i; ~; e6 {
    [0:32:45] 66.131.19.62 尝试用Ping 来探测本机,/ x( [, b; Q+ Q. m) r, Z
               该操作被拒绝。
      F: r" N. U. A. S0 ^% |
    & w$ q) M% F# d4 [% V' e+ \* c[0:32:49] 206.102.214.69 尝试用Ping 来探测本机,2 O8 y6 {9 J0 U
               该操作被拒绝。
    $ a4 R% [3 V: X) z) z& W+ m
    8 c( x7 f* h$ M' C" u3 w[0:32:50] 204.244.37.118 尝试用Ping 来探测本机,) L& I/ K$ i5 q& o' M8 I, q& c
               该操作被拒绝。+ s" q) [# [" d$ {

    6 F3 R& P9 n! n2 h+ X7 L" _3 H[0:32:51] 63.138.23.217 尝试用Ping 来探测本机,) b! t; T/ d1 J7 f& K" o
               该操作被拒绝。
    ; F; B) W2 ?3 Z( D: O$ X4 p# g' a3 \6 S2 I5 V4 ^) s/ f# O3 ?. a
    [0:32:51] 218.79.159.39 尝试用Ping 来探测本机,
    - [/ G5 \( J( B$ T; n( h% m           该操作被拒绝。$ _; m3 @) Y" d) M5 Z& b# \1 P
    % R3 E2 D8 |( \( A
    [0:32:53] 218.109.140.60 尝试用Ping 来探测本机,1 B; a4 ~8 g" Q( i; B
               该操作被拒绝。
    1 ?' }* g7 J0 c% W9 P% W4 Y, t. G/ m) i  C$ m' P) d8 z
    [0:32:53] 65.206.146.18 尝试用Ping 来探测本机,
    # w4 s" \4 J+ O' }, ~7 z  l           该操作被拒绝。
    + S: C. f7 _  Z6 `6 ~9 C0 W/ u
    [0:32:58] 64.222.16.219 尝试用Ping 来探测本机,' U7 @5 k  z- A! J
               该操作被拒绝。3 g! l7 y6 v* M& @+ Y1 o, w
    0 w8 W# F( D5 F+ ?! C7 k; X
    [0:32:59] 66.167.252.115 尝试用Ping 来探测本机,8 E$ c& G" y! ]
               该操作被拒绝。  g) S7 h8 E! R$ Y6 v' H! B7 h
    0 Q( n% |. a' ~% B5 l* ^
    [0:32:59] 165.165.26.28 尝试用Ping 来探测本机,6 y& C: O8 Y4 b& [# M* R
               该操作被拒绝。
    : g/ a  V4 z6 b' k4 {+ G7 N& {
    [0:33:01] 80.202.67.194 尝试用Ping 来探测本机,9 A8 M5 U/ A3 d, P3 C% L' C# k* k
               该操作被拒绝。
    8 C  V1 W! q  U; l3 A% s' T, y5 @' F
    7 m5 S( h# h' q8 [$ C' A& O[0:33:02] 61.185.73.155 尝试用Ping 来探测本机,
    2 W. Q) ]$ ]; Q/ U: G$ j           该操作被拒绝。4 d" {7 V3 b% p8 z
    " m- e% N, H6 x; _: h
    [0:33:03] 61.133.192.58 尝试用Ping 来探测本机,2 X, x' Y- a, f+ h- Q; Z( b
               该操作被拒绝。
    4 _* k: {6 W  V4 O$ ]9 \
    3 R& Z% g4 y$ L* v! R[0:33:03] 211.90.88.43 尝试用Ping 来探测本机,
    . J& g8 `9 D$ ~6 e           该操作被拒绝。
    1 b% ]* |& B/ _8 a' K6 S
    + Y( C9 Q. R" j% M5 W" Y0 o[0:33:06] 61.189.159.72 尝试用Ping 来探测本机,
    3 Y, D# y# j+ y7 O& J           该操作被拒绝。# G' D- d; d5 M. ]+ `

    0 X2 f. H2 f8 \& w# I: G$ k7 M[0:33:07] 141.150.119.77 尝试用Ping 来探测本机,  B* C/ B! ~9 ?, {) \0 ]4 v
               该操作被拒绝。
    2 x6 Y9 m2 @% Z/ }2 C
    ! v% f4 p1 B% x. w& j3 W[0:33:08] 61.111.192.221 尝试用Ping 来探测本机,
    % _5 F3 ^& y5 Q/ s- I: r. P           该操作被拒绝。) _5 S" v) H" ]

    # u2 {" W( a! _; T+ g  H  l$ j[0:33:11] 206.134.177.29 尝试用Ping 来探测本机,
    8 {% B- v4 Q9 U1 C( P+ O) |           该操作被拒绝。$ O  F: I! i2 {3 L
    ) v0 N6 H8 i& i( k
    CB 该用户已被删除
    4
    发表于 2003-8-20 00:34:00 | 只看该作者
    天那!!又有了/ c3 a' n- x2 ]3 h
    太恐怖了

    该用户从未签到

    5
    发表于 2003-8-20 00:36:00 | 只看该作者
    晕死。。。) {0 i- B- `# c0 ~* S8 N* o
    防火墙不停的跳啊。。
  • TA的每日心情
    开心
    2014-3-28 13:41
  • 签到天数: 1 天

    [LV.1]初来乍到

    6
    发表于 2003-8-20 00:36:00 | 只看该作者
    我都吓死了,而且又没有补丁~~~~~~~~6 u5 Y  r$ [& Z! R) ~+ @

    : O: y8 b, \1 j" q# W- w0 I0 r5 x补丁要19号下午才有呢!
    仙术师 该用户已被删除
    7
    发表于 2003-8-20 00:37:00 | 只看该作者
    怎么会这样的,看来要少打电脑了
    下沙 该用户已被删除
    8
    发表于 2003-8-20 00:38:00 | 只看该作者
    唉~~~98都不用担心~
    5 G! m& o4 F2 R, ~- f: `
    - R* F4 f# ]5 E/ K4 J' v3 d( C2 [" Y嘿嘿~
    仙术师 该用户已被删除
    9
    发表于 2003-8-20 00:50:00 | 只看该作者
    那就装双系统
  • TA的每日心情
    无聊
    2014-5-26 05:37
  • 签到天数: 1 天

    [LV.1]初来乍到

    10
    发表于 2003-8-20 10:35:00 | 只看该作者
    98一样的啊,怎么不用担心?
    拉拉 该用户已被删除
    11
    发表于 2003-8-20 10:40:00 | 只看该作者
    补丁哪里有下载?
    CB 该用户已被删除
    12
    发表于 2003-8-20 14:14:00 | 只看该作者
    以下是引用拉拉在2003-8-20 10:40:00的发言:/ L6 @* T2 }& m; S% _
    补丁哪里有下载?
    http://www.microsoft.com/downloads/details.aspx?FamilyID=2354406c-c5b6-44ac-9532-3de40f69c074&DisplayLang=zh-cn    u# n- G) p' }

    该用户从未签到

    13
    发表于 2003-8-20 14:18:00 | 只看该作者
    那怎么办?
    CB 该用户已被删除
    14
    发表于 2003-8-20 23:40:00 | 只看该作者
    打补丁啊6 v, }( a& a- [& A6 w6 l7 w  B
    这样就好了呀
    8 z: p+ P% y' F- ~然后要经常更新杀毒软件

    该用户从未签到

    15
    发表于 2003-8-24 01:13:00 | 只看该作者
    偶重新装了便XP,就到微软升级网站打了下补丁就中了,NND,这年头病毒真强.打补丁都来不及

    该用户从未签到

    16
    发表于 2003-8-24 01:24:00 | 只看该作者
    强!!

    该用户从未签到

    17
    发表于 2003-8-24 01:25:00 | 只看该作者
    怕怕啊,今年真是多灾多难啊
    拉拉 该用户已被删除
    18
    发表于 2003-8-24 10:14:00 | 只看该作者
    还好病毒防火墙自动更新的

    本版积分规则

    关闭

    下沙大学生网推荐上一条 /1 下一条

    快速回复 返回顶部 返回列表