今日提醒用户特别注意以下病毒:“Dasher变种a”(Worm.Dasher.a)和“Dasher变种b”(Worm.Dasher.b)
“Dasher变种a”(Worm.Dasher.a)蠕虫病毒,利用Microsoft分布式事务处理协调器存在远程执行代码(MS05-051 MSDTC和COM+的服务漏洞)传播,攻击代码向目标系统的1025端口发送漏洞代码,使目标系统造成缓冲区溢出,造成大规模的传播。
“Dasher变种b”(Worm.Dasher.b)蠕虫病毒,利用Microsoft分布式事务处理协调器存在远程执行代码(MS05-051 MSDTC和COM+的服务漏洞)和端口1025传播,并从其病毒作者的FTP上下载其它可执行程序即造成大规模的传播。
一、 “Dasher变种a”(Worm.Dasher.a) 威胁级别:★★★
据金山毒霸反病毒工程师介绍,这是一个利用微软分布式事务处理协调器服务漏洞(MS05-051)和端口1025传播的蠕虫病毒,其危害程度与臭名昭著的震荡波、狙击波相似。蠕虫病毒在系统中创建以下文件:%systemroot%\Temp\SqlExp.exe (病毒破坏程序)、 %systemroot%\Temp\Sqlrep.exe(命令解析器)、 %systemroot%\Temp\SqlScan.exe(端口扫描程序)、%systemroot%\Temp\Sqltob.exe(蠕虫的主程序)。一旦远程计算机存在MS05-051漏洞,就会对该系统发出ShellCode,并连向222.240.219.143,等待远程控制。该病毒通过网络直接链接病毒作者的服务端,使病毒制造者可对中毒电脑完全进行远程控制;同时,病毒本身同时具有邮件传播、自动下载新病毒等具有破坏性危害,使中毒用户遭受严重打击。
二、“Dasher变种b”(Worm.Dasher.b) 威胁级别:★★★
据金山毒霸反病毒工程师介绍,这是继来势汹涌的”Dasher”蠕虫又一变种“Dasher变种b”。该蠕虫变种利用今年10月微软公布的严重系统漏洞:Microsoft 分布式事务处理协调器存在远程执行代码(MS05-051 MSDTC和COM+的 服务漏洞), 攻击TCP端口1025。与冲击波、振荡波方法类似,攻击代码向目标系统的1025端口发送漏洞代码,使目标系统造成缓冲区溢出,同时运行病毒代码,进行大规模传播。病毒在系统中释放以下病毒文件:%System%\wins\SqlExp.exe、%System%\wins\SqlScan.exe、%System%\wins\svchost.exe、%System%\wins\log.txt、%System%\wins\Result.txt,从病毒作者的FTP上下载其它可执行程序,这些程序极其可能是其它病毒或木马,将给用户造成更大的危害和损失。
金山反病毒工程师建议:
1.用户应该及时下载微软公布的最新补丁,来避免病毒利用漏洞袭击用户的电脑。
2.最新的金山毒霸2006具有漏洞自动修复功能,可以帮助用户在第一时间内避免因为漏洞带来的冲击,避免相关原因给用户电脑造成的危害。用户可以登陆db.kingsoft.com下载金山毒霸2006。
金山毒霸反病毒工程师提醒您:请升级毒霸到2005年12月17日的病毒库可完全处理该病毒。如没有安装金山毒霸,可以登录到 http://db.kingsoft.com/default.shtml使用金山毒霸2005或在线查毒来防止该病毒的入侵。
此外,随着电子商务的发展,进行网上交易的人群越来越多,因此受木马、病毒危害的事件时有发生,金山反病毒专家建议,进行网上交易时,除了彻底查杀电脑病毒之外,建议选择类似于支付宝这样的拷贝,并运行;该拷贝程序运行时会终止原程序的运行,然后重新生成一份新的自身的拷贝,并运行支付平台。
