| 引用: |
【魔法师8977的贴子】12月16日,金山反病毒应急处理中心截获一个针对微软系统严重漏洞进行主动攻击的病毒,并命名为“大师”(Worm.Dasher.A及其变种Worm.Dasher.B)。金山的反病毒专家说,大师(Dasher)病毒利用漏洞主动传播,对于个人电脑的危害程度与臭名昭著的震荡波、狙击波相近,该病毒利用漏洞攻击操作系统默认打开的端口,将有可能造成大规模的传播。
立即下载金山毒霸2006拦截此病毒
“大师”病毒变种A分析报告 “大师”病毒变种B分析报告
“大师”利用今年10月微软公布的MS05-051(MSDTC和COM+服务)漏洞,攻击TCP端口1025。这一攻击利用该漏洞执行病毒代码,造成目标系统缓冲区溢出,运行病毒进行传播。
中毒症状:
金山的反病毒工程师表示,Dasher除了加入MS05-051的系统严重漏洞进行主动攻击,除了使其大大提高病毒传播的广度外,还可以通过网络直接链接病毒作者的服务端,使病毒的制造者可以对中毒的电脑进行远程完全控制,使病毒本身同时具有邮件传播、自动下载新病毒等危害,使中毒用户遭受攻击。其变种B更是从病毒作者的FTP服务器上下载其它可执行程序。这些程序可能是其它病毒或木马,将可能造成更大的危害和损失。
金山反病毒专家建议用户:
第一,用户应该及时下载微软公布的最新补丁,来避免病毒利用漏洞袭击用户的电脑。
第二,最新的金山毒霸2006具有漏洞自动修复功能,可以帮助用户在第一时间内避免因为漏洞带来的冲击,避免相关原因给用户电脑造成的危害。用户可以登陆db.kingsoft.com下载金山毒霸2006。
不知瑞星能杀不能杀???????
........................... |
今晚(17日)规则包的两次紧急更新已经完全可以拦截了!大家放心。
