Linux系统有可能感染冲击波和震荡波病毒吗?
今天查看我单位一台服务器(Win2000Server)的瑞星病毒历史日志,发现受到几个漏洞类的病毒攻击。(部分日志如下)
但是很奇怪,日志中IP为10.168.172.145的机器是一台Linux,具体为Redhat Enterprise Linux 4 AS,只开通了SSH(22)和Web(80)端口,按我自己的理解,是不太可能感染到RPC漏洞传染的病毒的。请问这是误报吗?
瑞星版本:XX政务网络防病毒专用版 (2005版,正版)
定义日期:17.45.42 (由于是25日的病毒历史,所以不排除是较旧的定义)
病毒名称 处理结果 扫描方式 路径 文件 病毒来源
Backdoor.Codbot.bd 删除成功 实时监控 C:\WINNT\system32 netddesrv.exe 本机
MS-4011 Exploit 清除成功 实时监控 10.168.172.145:26896
MS-4011 Exploit 清除成功 实时监控 10.168.172.145:50701
MS-4011 Exploit 清除成功 实时监控 10.168.172.145:14860
Blaster Rpc Exploit 清除成功 实时监控 10.168.172.145:49165
MS-4011 Exploit 清除成功 实时监控 10.168.172.145:30991
Blaster Rpc Exploit 清除成功 实时监控 10.168.172.145:15629
Blaster Rpc Exploit 清除成功 实时监控 10.168.172.145:4620
Backdoor.Codbot.bd 删除成功 实时监控 C:\WINNT\system32 netddesrv.exe 本机
Õü[ÄÜ0¾þbbs.ikaka.comç@1~0øBµ$!