| 许多用户的系统最近开始不停的重新启动。 |
现在已经查明是两种蠕虫病毒利用RPC服务的漏洞对网络中的计算机进行攻击。该两种病毒名为
“冲击波(Worm.Blaster)”和“异形(Worm.Rpc.Zerg)”。 |
[远程过程调用 (RPC) 是 Windows 操作系统使用的一个协议。RPC
中处理通过 TCP/IP 的消息
交换的部分有一个漏洞。攻击者利用该漏洞能在受影响的系统上以本地系统权限运行代码,能执行
任何操作,包括安装程序,查看、更改或者删除数据,或者建立系统管理员权限的帐户。] |
该蠕虫病毒利用RPC的DCOM接口的漏洞,向远端系统上的RPC系统服务所监听的端口发送攻击代
码,从而达到传播的目的。 |
| 金山毒霸反病毒工程师提醒:请赶快到以下地址下载微软的补丁程序,避免此漏洞带来的危害: |
| 如果不能下载补丁的用户,请用网络防火墙关闭“135
139 445”三个端口,来防止病毒的攻击。 |
热门搜索关键词
热门专杀工具列表
