| 出版日期:2003-04-28 总期号:515 本年期号:15 |
|
 |
病毒公告牌
《中国电脑教育报》 2001年7月红色代码Code red 该蠕虫感染运行Microsoft Index Server 2.0的系统,或是在Windows 2000、IIS中启用了Indexing Service(索引服务)的系统。该蠕虫利用了一个缓冲区溢出漏洞进行传播(未加限制的Index Server ISAPI Extension缓冲区使Web服务器变的不安全)。蠕虫只存在于内存中,并不向硬盘中拷文件。蠕虫的传播是通过TCP/IP协议和端口80,利用上述漏洞蠕虫将自己作为一个TCP/IP流直接发送到染毒系统的缓冲区,蠕虫依次扫描Web,以便能够感染其他的系统。 2001年8月 红色代码IICode redII “红色代码2”是“红色代码”的改良版,病毒作者对病毒体做了很多优化,同样可以对联网计算机发动进攻,但与“红色代码”不同的是,这种新变型不仅仅只对英文系统发动攻击,而是攻击任何语言的系统。而且这种病毒还可以在遭到攻击的机器上植入“特洛伊木马”,使得被攻击的机器“后门大开”。 2001年9月 尼姆达(W32.Nimda.A@mm) 可通过搜索局域网内共享网络资源、将病毒文件复制到没有打补丁的微软(Windows NT/2000)IIS服务器、感染本地文件和远程网络共享文件、感染浏览的网页等方式传播。这个病毒降低系统资源,最后导致系统运行变慢最后宕机;它改变安全设置,在网络中共享被感染机器的硬盘,导致泄密。 2002年10月 怪物(Worm.Bugbear-A) 监控电脑用户的键盘动作,并截获用户的登录名和密码;修改注册表,电脑用户开机时病毒被自动启动;向外界病毒客户端发送被感染用户的机密信息,如用户名和密码等等。并且,攻击打印机,只要它找到打印机或者网络打印机,就会随机打印二进制代码。具有极强的传播能力。它会利用局域网进行传播,只要是能找到的资源,都会被“怪物”感染,这些被感染的机器只要一启动,病毒就会随之启动。 2002年11月 杀手13 被感染计算机将在12月13日遭受毁灭性攻击:删除C盘全部目录和所有文件。病毒将把被感染机器的系统盘变成共享,局域网内的其他用户可以轻易修改该用户的系统设置,并窃取其机密文件。将普通用户(guest)账号的访问权限提高到管理员的权限,并在系统中留下后门。病毒还会遍历局域网,一旦发现局域网内由共享目录,就会将自己复制到此共享目录中,并同时会写入一个具有自启动漏洞的E-mail文件。 2003年1月 大无极(Worm.Sobig) 它通过局域网传播,查找局域网上的所有计算机,并试图将自身写入网上各计算机的启动目录中以进行自启动。该病毒一旦运行,在计算机联网的状态下,就会自动每隔两小时到某一指定网址下载病毒。并将用户的隐私发到指定的邮箱。由于邮件内容的一部分是来自于被感染电脑中的资料,因此有可能泄漏用户的机密文件,对利用局域网办公的企事业单位危害甚大! 2003年1月 SQL杀手(2003蠕虫王 Worm.NetKiller2003) 危害性超过了曾经肆虐一时的“红色代码”病毒。如果感染该蠕虫病毒后网络带宽大量被占用,最终导致网络瘫痪。该蠕虫病毒是利用SQL Server 2000的解析端口1434的缓冲区溢出漏洞,对其网络进行攻击的。 2003年2月 爱情后门Worm.Lovgate 集蠕虫、后门、黑客于一身,通过病毒邮件进行邮件传播,通过建立后门给用户的计算机建立一个泄密通道,通过放出后门程序与外界远程木马沟通,通过放出盗窃密码程序主动盗窃计算机密码,通过远程疯狂传播局域网,最终导致所有计算机用户受到病毒控制,网络瘫痪、信息泄露等严重后果。 …… …… 资料来自瑞星信息安全资讯网www.rising.com.cn |
||||||||||||||||||||||
