8月17日,反病毒应急处理中心继3天前截获利用微软最新公布的系统严重漏洞(Windows Plug and Play 服务漏洞 (MS05-039))肆虐网络的“狙击波”病毒后,再次宣布又有一个病毒利用该系统漏洞开始为害网络,这个病毒便是臭名昭著的“波特”病毒家族中的一个变种Hack.SDBOT.YX。“波特”系列病毒最终目的是将用户的系统任由黑客摆布,如利用其统一对外发起DoS攻击、作为代理服务器等。用户一旦受到“波特YX”变种攻击,将向外部发出大量的攻击包,其结果就是使用户的电脑系统以及网络使用变慢,同时当病毒向外攻击失败后,还会出现倒计时关机,给用户电脑带来非常大的麻烦。
“波特”家族一直在网络间寻找着机会繁衍生机,由于源代码的公开,此类病毒的变种已经多达上万种。此类病毒此前都曾经利用RPC漏洞(冲击波用)、LSASS漏洞(震荡波用)、弱密码攻击等方式进行传播。在“狙击波”出现不到三天的情况下,“波特”病毒染指PnP漏洞,并利用此漏洞迅速在网络间传播。同时“波特”类病毒会使用弱密码、网络共享等传播方式,因此还要将系统管理员密码设的更为强壮,将网络共享不要设为完全共享,以避免该病毒的迅速传播。
反病毒专家还告诫用户,从近年来病毒的传播来看,大多数恶性病毒都是利用微软的系统漏洞进行传播与攻击,从冲击波、震荡波到现在的狙击波,都是这样的典型案例。同时由于网络等因素的发展,这些病毒也与时俱进,可以更快的抓住微软漏洞进行传播,向这次的狙击波以及“波特”变种都是这方面的典型案例。
|
