您要打印的文件是:金山怀疑网络天空作者造出"震荡波"新变种 E

金山怀疑网络天空作者造出"震荡波"新变种 E



作者:佚名    转贴自:金山反病毒中心    点击数:2312


据金山最新消息,5月9日下午,金山毒霸反病毒中心又率先检测到“震荡波”病毒一个新变种,“震荡波”变种E(Worm.Sasser.E)。与此前3个变种一样,该变种也是利MS04-011系列漏洞进行传播。但病毒的名字和进程名却变成了lsasss.exe,位置仍然是WINDOWS目录。传播方式增加胃FTP的方式,使用的端口是1023和1022。有意思的是这个病毒可以清除恶鹰变种W和X在注册表中添加的键值。

  该病毒有很大的迷惑性,因为它的进程名为lsasss.exe与进程lsass.exe十分相似.。这个lsass.exe正是那个有漏洞的服务进程。 目前此病毒的感染系统有WIN XP、WIN 2000,在WIN 2003上还未见感染。

   据金山反病毒工程分析,此变种非常有可是网络天空的作者所出的变种,这就应验了此前反病毒专家们分析一直担心“震荡波”的始作俑者虽然被抓,但仍会出现变种的情况。

   金山反病毒中心在此提醒广大用户,没有打补丁的用户还请尽快去并请您立即到微软的站点去下载并安装该漏洞的补丁:http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx 。如不能打补丁的用户请到duba.net 下载金山免疫防火墙。不管是已截获的还是未发现的“震荡波”变种,用此免疫防火墙可以终生免疫。