RPC漏洞警钟持续作响新一轮病毒攻击已开始

发布时间：2019-06-15 23:03 所属栏目：[趣闻] 来源：本站整理

导读：,RPC漏洞警钟持续作响新一轮病毒攻击已开始

> 　　金山毒霸应急处理中心昨晚截获到一起速度极快的蠕虫病毒，命名为“冲击波克星”（Worm.KillMsBlast)，危险级4A，并已经紧急制作升级数据提供下载。此蠕虫在发现之内数小时内已经感染数十万台机器。遍布教育网、铁通网、联通网，几乎现在几乎只要打开一台机器连通Internet，就会在半分钟内接到来自各个不同方向的数百个连接尝试。

　　新一轮的蠕虫爆发已然悄悄开始，据金山毒霸反病毒工程师介绍，此蠕虫主要还是通过RPC漏洞发起攻击，复制自身。但与前几例RPC蠕虫有这明显的不同之处，首先在于这个蠕虫侵入系统之后首先检测系统是否已经感染了“冲击波”病毒，如果感染了“冲击波”病毒，“冲击波克星”首先会将系统中的“冲击波”病毒清除的干干净净，并会尝试从微软网站上下载RPC漏洞补丁程序，将受感染的系统打上补丁。并随之开启开启上百个线程疯狂探测IP地址，如果ping通目标ip地址，就尝试通过RPC漏洞快速传播自己，消耗大量CPU和网络资源，并且有可能会导致系统死机。

　　由于此蠕虫的攻击方式独具特色，具有很强的针对性，并不像以往的蠕虫那样随机生成ip，而是有的放矢的针对可以连通的ip地址发起攻击。同时在被侵入的系统中开启百多个线程同时工作，使得此蠕虫的攻击传播速度比以往的蠕虫增大了数百倍有余。

　　金山毒霸反病毒工程师提醒广大用户，一定要及时安装系统补丁，并且及时安装网络防火墙并实时升级杀毒软件。

　　已经安装有网络防火墙的用户，请关闭PING数据包的ICMP连接许可，防备被病毒多次尝试连接造成的不稳定因素。

　　金山毒霸将密切保持对此类蠕虫的跟进关注，随时为您提供最新的RPC漏洞相关信息报道，请关注 duba.net 金山反病毒资讯网。

文章来源：金山毒霸安全资讯网

【免责声明】本站内容转载自互联网，其相关言论仅代表作者个人观点绝非权威，不代表本站立场。如您发现内容存在版权问题，请提交相关链接至邮箱：bqsm@foxmail.com，我们将及时予以处理。

RPC漏洞警钟持续作响 新一轮病毒攻击已开始

RPC漏洞警钟持续作响新一轮病毒攻击已开始