惡意程式類別: 蠕蟲

廣泛傳播: 是

破壞性的: 不

語言: English

平台: Windows NT, 2000, XP

加密的: 不

描述: 

這個新的蠕蟲病毒利用RPC(Remote Procedure Call) DCOM(Distributed Component Object Modle) OVERFLOW的弱點, 允許駭客取得完整的權限在目標電腦上執行任何的程式碼.

此蠕蟲會持續的掃描並發送資料攻擊網路上仍有此漏洞的電腦的135 port. 在下列系統時間內, 它使用DDOS(Distruibuted Denial Of Service, 分散阻斷式服務)攻擊windowsupdate.com:

• 在下面列舉月份的16號到31號:
  • 一月
  • 二月
  • 三月
  • 四月
  • 五月
  • 六月
  • 七月
  • 八月
• 九月到十二月的任何一天.

若需要更多有關RPC DCOM Buffer Overflow的資訊,請參考微軟網站:

Microsoft Security Bulletin MS03-026

該病毒只會感染Windows NT/2000/XP/2003(.Net)的作業系統, 因為病毒會影響RPC服務底層的DCOM, 可能會造成系統不穩定或應用程式無法執行.

當系統遭受此病毒攻擊時常會發生下列情況

1. 出現RPC服務意外終止倒數60秒重新啟動的訊息, 造成系統不斷重開機.
2. 無法執行複製或貼上的動作.
3. 無法拖曳圖示
4. 新增移除程式呈現空白狀態
5. 某些應用程式無法執行, 如Internet Explorer, Microsoft Outlook, Outlook Express, MS Office.
6. 網路與系統速度變慢.

上述行為是感染此病毒有可能發生的狀況, 建議發生上述狀況時, 先檢查系統內是否已更新修正程式.

更多關於此脅威的資訊,請參考:
解決方案
技術細節
統計

建立描述: Aug. 11, 2003 1:44:43 PM GMT -0800
更新描述: Aug. 11, 2003 1:47:35 PM GMT -0800

查詢新的惡意程式
友善列印頁面

Tell us how we did. Take our quick survey.