|
微软悬赏50万美元找"冲击波""大无极"制造者
|
|
来源:http://vittersafe.yeah.net 作者:vitter 发布时间:2003-11-06
|
|
新华网消息 微软公司11月5日宣布:悬赏50万美元以奖励提供线索帮助找到“冲击波(MSBlast.A)”和“大无极(Sobig virus)”病毒制造者的人。上述两种病毒今年8、9月份对微软的视窗操作系统发动了攻击,导致数十万企业和个人用户受到冲击。 帮助找到上述两病毒制造者其一的人将得到25万美元的奖励。微软同时宣布,将额外拨出450万美元作为对未来类似情况的奖励。 “冲击波”是一种蠕虫病毒,它利用微软操作系统的RPCDCOM缓冲溢出漏洞进行传播。它会从已经被感染的计算机上下载能够进行自我复制的文件,然后随操作系统启动而自动运行。电脑病毒会自动检查当前电脑是否联网。如果没有连接,蠕虫每隔10秒对互联网连接进行检查。用户电脑一旦联网,电脑病毒会自动扫描互联网,攻击其他联网计算机。在1月至8月的16日至31日以及9月至12月的任意一天,病毒还会对微软的一个升级网站进行拒绝服务攻击,导致该网站堵塞,使用户无法通过这一网站升级系统,这样更多的系统漏洞无法打补丁。 “大无极”病毒有如下特性:一、从网上下载病毒体控制用户计算机;这一病毒运行时会每隔2小时查询一下网络状态,如果计算机发现计算机连接了互联网,则病毒会从一指定网址下载病毒体:dwn.dat,企图对计算机进行控制。二、迅速感染局域网;这一病毒会查询局域网上的所有计算机,将病毒体放入局域网计算机中的所有登陆用户操作系统的启动目录,使其它用户第二次开机时自动运行病毒。三、支持多种地址薄,疯狂发送病毒邮件;这一病毒能识别多种地址薄,会搜索硬盘上的所有txt,wab,dbx,htm,html,eml的文件并从中提取出email地址,然后向这些地址发送含病毒的邮件,这些邮件中会随机携带被感染机器的文件,包括用户的一些资料。这一病毒为吸引用户查看病毒邮件,则会采用一些富有欺骗性的标题,譬如:“Re: Movies”,“Re: Sample”,“Re: Document”等,使用户上当。(
|
| |
|
[ 推荐]
[ 评论(0条)]
[返回顶部] [打印本页]
[关闭窗口] |
|
|
| |
|
|
 |
|
推荐广告 |
|
|
|
|
|
