记者昨日获悉,金山反病毒应急处理中心前日截获一个名为“大师的病毒(Dasher)”的病毒。金山的反病毒专家说,这种病毒利用微软操作系统漏洞攻击操作系统默认打开的端口,其危害程度与臭名昭著的震荡波、狙击波相近。
据介绍,这种病毒利用今年10月微软公布的MS05-051(MSDTC和COM+服务)漏洞,攻击TCP端口1025。这一攻击利用该漏洞执行病毒代码,造成目标系统缓冲区溢出,运行病毒进行传播,将有可能造成大规模的传播。
金山反病毒工程师告诉记者,Dasher 除了加入MS05-051的系统严重漏洞进行主动攻击,使其大大提高病毒传播的广度外,还可以通过网络直接链接病毒作者的服务端,使病毒的制造者可以对中毒的电脑进行远程完全控制,使病毒本身同时具有邮件传播、自动下载新病毒等危害,使中毒用户遭受攻击。其变种B更是从病毒作者的FTP服务器上下载其它可执行程序。这些程序可能是其它病毒或木马,将可能造成更大的危害和损失。 (责任编辑:桂衍民) |