因?yàn)樵撟兎N病毒不但要攻擊RPC漏洞,還會(huì)將自身復(fù)制到%system%\Wins文件夾下,創(chuàng)建FTP服務(wù)和Wins Client服務(wù)。其中FTP服務(wù)開(kāi)啟系統(tǒng)的FTP功能用于傳播病毒。“沖擊波殺手”感染一臺(tái)機(jī)器后就會(huì)使用Ping命令或ICMP echo方式探測(cè)隨機(jī)產(chǎn)生的IP地址是否有效,如果有效便開(kāi)始進(jìn)行攻擊。該病毒會(huì)在受感染的系統(tǒng)中隨機(jī)使用666-765端口與攻擊系統(tǒng)進(jìn)行連接。該病毒還會(huì)檢查系統(tǒng)版本和微軟補(bǔ)丁包的版本號(hào),然后根據(jù)不同的操作系統(tǒng)嘗試從微軟下載有關(guān)RPC漏洞的補(bǔ)丁程序,并自動(dòng)運(yùn)行補(bǔ)丁程序,給系統(tǒng)打上RPC漏洞的補(bǔ)丁。 該病毒發(fā)作后會(huì)開(kāi)啟上百個(gè)線程、在PING到有效的IP地址之后就會(huì)向該IP發(fā)起攻擊并傳播,所以該病毒傳播更有效,速度更快,而且一發(fā)作便會(huì)消耗盡所有的CPU資源從而導(dǎo)致機(jī)器運(yùn)行緩慢直至系統(tǒng)癱瘓。總之“沖擊波殺手”給用戶造成的危害將是“沖擊波”的幾倍。不過(guò)升級(jí)了系統(tǒng)以及修補(bǔ)了RPC漏洞的用戶不會(huì)再被該病毒感染。
標(biāo)簽:
RPC
病毒
攻擊
漏洞
上傳時(shí)間:
2015-03-17
上傳用戶:shizhanincc
