震荡波蠕虫瘫痪互联网业务
根据全球报道,令人难以置信的快速蔓延的Sasser蠕虫已经感染了数十万台计算机,并且可能仍在急剧上升。SearchEngineJournal正在向使用MicrosoftWindows操作系统的读者发出此警报。Sasser蠕虫针对MicrosoftWindows中的安全漏洞,通过扫描随机IP地址并利用Microsoft最近针对Windows操作系统报告的缓冲区溢出漏洞进行传播。
根据全球报道,令人难以置信的快速蔓延的Sasser蠕虫已经感染了数十万台计算机,并且可能仍在急剧上升。随着许多公司和工人从周末回到工作岗位,情况必然会增加。 Search Engine Journal正在向使用Microsoft Windows操作系统的读者发出此警报。
Sasser蠕虫针对Microsoft Windows中的安全漏洞,通过扫描随机IP地址并利用MicrosoftZui近针对Windows操作系统报告的缓冲区溢出漏洞进行传播。任何连接到互联网的人,包括企业网络和宽带用户,都可能面临这一系列蠕虫的威胁。虽然Sasser不是第一个利用Microsoft漏洞的蠕虫,但它使用传播方法以指数速率广泛传播。
Sasser,称为WORM_SASSER,利用了Windows“本地安全机构子系统服务”。 (LSASS)漏洞,它是一种缓冲区溢出,允许远程执行代码并使攻击者能够完全控制受影响的系统。传播,“SASSER”和“SASSER”变体扫描易受攻击系统的随机IP地址。当发现易受攻击的系统时,恶意软件会发送一个特制的数据包,以便在LSASS.EXE上产生缓冲区溢出,从而导致程序崩溃,并且基本上受感染的系统崩溃,并且需要Windows重新启动。
通过使用IP地址,WORM_SASSER可以扫描全球Internet以查找易受攻击的系统,并可以搜索整个网段中的易受攻击的系统。感染呈指数级增长—每个受感染的系统都可能用于搜索其他易受攻击的系统。
如果您通过单击此处运行Microsoft XP(仅适用于Windows XP),Microsoft已发布可通过Microsoft网站提供的安全修补程序更新或立即下载。
PandaLabs Security的负责人Luis Corrons警告说,Sasser蠕虫会“警告”全球约有3亿台计算机容易受到Sasser蠕虫攻击,这可能会让人联想到威胁的潜在规模。新的变种也可能出现,因此,即使我们在周末发布了预警,我们现在宣布了一个红色警报。”
根据Rueters报告:
Hypponen表示,到目前为止病毒的传播已经减弱了,因为它出现在一个周末,并且假期周一在英国和日本等地关闭了办公室。但随着工作周的进展,预计这种蔓延将会恶化。
据澳大利亚报纸(http://www.theaustralian.news.com)报道,在澳大利亚,西太平洋银行(Westpac Bank)表示受到蠕虫袭击,分支机构不得不使用笔和纸来继续交易。
Sasser蠕虫对企业环境特别危险,因为它们可以在几秒钟内传播到网络中。法国证券交易所和法国新闻社都已成为这一新恶意代码的受害者,他们的通讯在周六受到影响。
由于蠕虫的创造者正在协调不断推出新变种以增加感染的可能性,情况似乎更加严重。
Sasser.D以及Sasser.C的存在,可以在内存中启动多达1024个进程,使其可能比其前辈更具毒性。现在安全公司已经检测到它。
新的Sasser蠕虫似乎与过去几个月互联网上的病毒浪潮直接相关。 PandaLabs还检测到新的Netsky.AC蠕虫,它的前身包含隐藏在其代码中的消息。然而,在这种情况下,对Bagle或Mydoom等其他蠕虫的作者没有侮辱性的消息,而是针对防病毒供应商的消息。
CategorySEO下一篇:百度 IPO是邪恶的