狙击波蠕虫
技术名称 | Zotob |
---|---|
别名 | 极速波蠕虫 |
分类 | 电脑蠕虫 |
感染系统 | Windows |
发现时间 | 2005年8月13日 |
狙击波蠕虫(又称Zotob、Rbot.cbq、Rbot.ebq)是一个电脑蠕虫,感染对象主要是微软的Windows XP以及Windows 2000作业系统。该病毒利用了微软公司于2005年8月9日公布的编号为MS05-039的随插即用中的漏洞,通过TCP端口445散布。从漏洞的发布到病毒的出现仅用了七天左右的时间。病毒的破坏有:频繁重启系统,在系统中留后门,阻止安装在系统中的反病毒软件升级。这个电脑蠕虫目前[何时?]已出现多个变种,并使部份地区的网上通讯开始瘫痪。
狙击波蠕虫变种的特色
狙击波蠕虫系列的变种在2005年8月出现,特色是会不断使受影响的电脑重新启动(soft reboot)。最大规模的爆发在2005年8月16日出现,并使多个跨国企业,包括著名新闻网络CNN的网络系统不能正常运作。而CNN亦因为这件事而把Rbot爆发的消息放在他们的新闻里。
参看
外部链接
有关保安漏洞的资讯
- Microsoft 安全公告 MS05-039 (页面存档备份,存于互联网档案馆)
- Microsoft 安全通报 (899588) (页面存档备份,存于互联网档案馆)
- US Cert Vulnerability Note VU#998653 (页面存档备份,存于互联网档案馆) (US-CERT)
- Secunia Advisory SA16372 (页面存档备份,存于互联网档案馆) (Secunia)
- CAN-2005-1983 (页面存档备份,存于互联网档案馆) (Common Vulnerabilities and Exposures)
- Bugtraq ID 14513 (页面存档备份,存于互联网档案馆) (SecurityFocus)
有关电脑蠕虫的资讯
- Zotob 须知 (页面存档备份,存于互联网档案馆)(微软)
- 下载W32.Zotob移除工具(赛门铁克)
- WORM_ZOTOB.D (页面存档备份,存于互联网档案馆) (Trend Micro)
- Zotob.A (页面存档备份,存于互联网档案馆) (F-Secure)
- Zotob.C (页面存档备份,存于互联网档案馆) (F-Secure)
- WORM_RBOT.CBR (页面存档备份,存于互联网档案馆) (Trend Micro)
有关本蠕虫的新闻
- 腾讯狙击波蠕虫专题页面 (页面存档备份,存于互联网档案馆)
- 新浪狙击波蠕虫专题页面 (页面存档备份,存于互联网档案馆)
- BBC News (页面存档备份,存于互联网档案馆) Windows 2000 worm hits US firms
- BBC News (页面存档备份,存于互联网档案馆) Windows 2000 bug starts virus war
- New York Times (页面存档备份,存于互联网档案馆) Virus Attacks Windows Computers at Companies
- CNN (页面存档备份,存于互联网档案馆) Worm strikes down Windows 2000 systems
- MSNBC (页面存档备份,存于互联网档案馆) Computer worms strike media outlets
- Reuters Computer virus hits U.S media outlets
- Business Week (页面存档备份,存于互联网档案馆) Windows users battle new computer worm
- Slashdot (页面存档备份,存于互联网档案馆) Zotob Worm Hits CNN and Goes Global
- Information Week (页面存档备份,存于互联网档案馆) Zotob Proves Patching "Window" Non-Existent