[转载]流言(Worm.SdBotRPC) 蠕虫病毒导致RPC服务意外# Software - 软件世界
r*n
1 楼
金山毒霸反病毒中心于8月3日截获最新蠕虫病毒,命名为“流言”(Worm.SdBotRPC
)。蠕虫病毒利用微软操作系统平台上RPC系统服务的漏洞正在大规模传播。
据金山毒霸反病毒工程师介绍:该蠕虫病毒利用RPC的DCOM接口的漏洞,向远端系统
上的RPC系统服务所监听的端口发送攻击代码,从而达到传播的目的。受感染的系统向。
IRC是比较常用的聊天工具,这次它又成为了病毒攻击的对象和帮凶。蠕虫会利用IRC聊
天工具在受感染的机器上留后门,等待远端控制者的命令,或是通过IRC进行病毒的升级
等操作。
金山毒霸反病毒工程师提醒:请赶快到以下地址下载微软的补丁程序,避免此漏洞
带来的危害:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/secur
ity/bulletin/MS03-026.asp
如果不能下载补丁的用户,请用网络防火墙关闭“135 139 445”三个端口,来防止
病毒的攻击。
)。蠕虫病毒利用微软操作系统平台上RPC系统服务的漏洞正在大规模传播。
据金山毒霸反病毒工程师介绍:该蠕虫病毒利用RPC的DCOM接口的漏洞,向远端系统
上的RPC系统服务所监听的端口发送攻击代码,从而达到传播的目的。受感染的系统向。
IRC是比较常用的聊天工具,这次它又成为了病毒攻击的对象和帮凶。蠕虫会利用IRC聊
天工具在受感染的机器上留后门,等待远端控制者的命令,或是通过IRC进行病毒的升级
等操作。
金山毒霸反病毒工程师提醒:请赶快到以下地址下载微软的补丁程序,避免此漏洞
带来的危害:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/secur
ity/bulletin/MS03-026.asp
如果不能下载补丁的用户,请用网络防火墙关闭“135 139 445”三个端口,来防止
病毒的攻击。