快捷搜索:

专家对比“三波” 极速危害大于冲击震荡

继微软8月9日宣布了6个安然破绽补丁之后,国内外黑客纷繁公布使用这些最新破绽的进击法度榜样。江夷易近科技于8月12日宣布了预警,指出使用Windows即插即用远程代码履行破绽(MS05-039)的法度榜样潜在要挟更大年夜,假如成功使用该破绽,以致可能呈现具有像“冲击波”和“震惊波”病毒一样的传播能力的恶意蠕虫。间隔江夷易近宣布的预警仅仅两天,8月14日,就呈现了使用MS05-039破绽的蠕虫病毒“极速波”I-Worm/Zotob,该病毒除具备冲击波震惊波的传播能力外,还可以经由过程IRC吸收黑客敕令,使被感染谋略机被黑客完全节制。反病毒专家日前对“三波”病毒进行了比较阐发。

(“三波”病毒特性比较阐发)

使用破绽速率对照

自2005年8月9日,微软宣布MS05-039(即插即用办事远程代码履行破绽)安然更新法度榜样,仅仅5天就呈现了使用该破绽传播的蠕虫病毒——“极速波”。而2004年4月30日爆发的震惊波病毒,和MS04-011(2004年4月13日)相隔17天。相较于前两者,冲击波呈现间隔相关破绽宣布的光阴最长,为26天。

传播能力对照

极速波和冲击波、震惊波一样,都可以使用系统的破绽进行主动传播,但极速波的传播能力稍逊。对付Windows 2000用户,三者同样可骇;对付Windows XP用户来说,类似极速波的病毒必要知道目标谋略机的治理员帐号和密码才能进行感染。不过,鉴于很多Windows XP用户Administrator帐号没有设置密码的实际环境,极速波及其后续变种对这些XP用户的要挟和冲击波、震惊波病毒同样显明。

病毒迫害性对照

极速波是在“麦涛”病毒的根基上,增添使用MS05-039破绽的功能而编写成的。除了会向冲击波、震惊波病毒那样造成系统崩溃、倒计时重启征象外,它还可以从IRC吸收黑客敕令,导致中毒谋略机可以被黑客完全节制。

嚣张程度对照

极速波相较于冲击波和震惊波加倍跋扈狂,它对反病毒厂商提出公开寻衅,扬言:第一个发明的反病毒软件 将在24小时内遭到“剿杀”(MSG to avs: the first av who detect this worm will be the first killed in the next 24hours!!!)。

有鉴于冲击波和震惊波的大年夜规模爆发,专家指出“极速波”很有可能还会呈现新的变种,江夷易近反病毒专家建议广大年夜用户,急速运行Windows更新法度榜样,安装微软补丁,同时,留意及时进级江夷易近杀毒软件KV2005杀毒软件,以免受到恶意代码和恶性蠕虫的损害。

您可能还会对下面的文章感兴趣: