基本介紹
- 中文名:震盪波
- 外文名:Worm.Sasser
- 病毒大小:15,872位元組
- 病毒類型:蠕蟲病毒
- 危險等級:★★★★★
- 傳播途徑:網路
- 依賴系統:Windows 2000/XP
- 變種: Sasser.B/C/D/E/F
破壞方式,受影響的系統,防範,相關報導,
破壞方式
在本地開闢後門。監聽TCP 5554連線埠,做為FTP伺服器等待遠程控制命令。病毒以FTP的形式提供檔案傳送。黑客可以通過這個連線埠偷竊用戶機器的檔案和其他信息。 病毒開闢128個掃描執行緒。以本地IP位址為基礎,取隨機IP位址,瘋狂的試探連線445連線埠,試圖利用windows的LSASS 中存在一個緩衝區溢出漏洞進行攻擊,一旦攻擊成功會導致對方機器感染此病毒並進行下一輪的傳播,攻擊失敗也會造成對方機器的緩衝區溢出,導致對方機器程式非法操作,以及系統異常等。
受影響的系統
Microsoft Windows NT Workstation 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 終端伺服器版 Service Pack 6
Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, 和 Microsoft Windows
2000 Service Pack 4
Microsoft Windows XP 和 Microsoft Windows XP Service Pack 1
Microsoft Windows XP 64-Bit Edition Service Pack 1
Microsoft Windows XP 64-Bit Edition Version 2003
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-Bit Edition
