知识
首页 知识 计算机历史

震撼!病毒肆虐社会,威胁网络安全!

2022-09-15 10:29:05 编辑:魔法怎么失灵啦
编辑有话说:震荡波(Sasser)病毒是指2004年4月30日发生的一起全球性的电脑病毒爆发事件。这种病毒通过利用Windows操作系统的漏洞来快速传播,并感染了大量的计算机系统。它导致了计算机的崩溃、网络瘫痪等问题,给全球范围内的计算机用户带来了严重的困扰。这次病毒爆发使得网络安全问题引起了全球范围内的关注,也促使了网络安全技术的进一步发展。

震荡波(Sasser)于2004年4月30日爆发,短短的时间内就给全球造成了数千万美元的损失,也让所有人记住了04年的4月,该病毒为I-Worm/Sasser.a的第三方改造版本。

2004年4月30日,震荡波(Sasser)病毒爆发

扩展阅读

Sasser蠕虫是一种计算机蠕虫,主要针对运行Microsoft操作系统(如Windows XP和Windows 2000)的计算机。Sasser蠕虫通过利用易受攻击的网络端口进行传输。可以很容易地从一台计算机传播到另一台计算机,而无需用户干预。由于该蠕虫在传播过程中会发起大量的扫描,因此对个人用户使用和网络运行都会造成很大的冲击。

震荡波(Sasser)于2004年4月30日爆发,短短的时间内就给全球造成了数千万美元的损失,也让所有人记住了04年的4月,该病毒为I-Worm/Sasser.a的第三方改造版本。与该病毒以前的版本相同,也是通过微软的最新LSASS漏洞进行传播,我们及时提醒广大用户及时下载微软的补丁程序来预防该病毒的侵害。如果在纯DOS环境下执行病毒文件,会显示出谴责美国大兵的英文语句。

2004年4月30日,震荡波(Sasser)病毒爆发

Sasser感染的系统包括Windows 2000、Windows Server 2003和Windows XP,病毒运行后会巧妙的将自身复制为%WinDir%napatch.exe,随机在网络上搜索机器,向远程计算机的445端口发送包含后门程序的非法数据,远程计算机如果存在MS04-011漏洞,将会自动运行后门程序,打开后门端口9996。

这种蠕虫之所以被称为Sasser,是因为它利用受感染操作系统上称为LSASS(LocalSecurityAuthority Subsystem Service)的组件中的缓冲区溢出进行传播。蠕虫扫描不同范围的IP地址,并连接到受害者的计算机,主要通过TCP端口445。

2004年4月30日,震荡波(Sasser)病毒爆发

微软对该病毒的分析表明,它也可能通过端口139传播。几个名为Sasser.B、Sasser.c和Sasser.D的变体在几天内就出现了(最初的名称是Sasser.A)。LSASS漏洞是Microsoft在发布蠕虫之前,在2004年4月分期付款的每月安全包中修补的。

Sasser蠕虫感染计算机的一个标志是其硬盘上存在文件C:WIN.LOG或C:win2.LOG,以及由于蠕虫中使用的错误编码而导致屏幕上出现LSASS.EXE的随机崩溃。蠕虫最常见的症状是由于蠕虫崩溃LSASS.exe而出现的关闭计时器。

Sasser蠕虫病毒是由一位名叫svenjaschan的德国计算机科学学生写的。蠕虫病毒最早是在一个名为localsecurity authority subsystem service(LSASS)的进程中利用缓冲区溢出进行攻击时被发现的,该进程在系统上强制执行安全策略。它具有迅速扩展到许多计算机的能力。在很短的时间内,Sasser-a、Sasser-B和Sasser-C被发现影响了全球数百台计算机。

2004年4月30日,震荡波(Sasser)病毒爆发

免责声明:本文转载来自互联网,不代表本网站的观点和立场。

本文统计

  • 发布时间:2022-09-15 10:29:05
  • 最后一次修改时间:2023-09-18 02:01:23
  • 编辑次数:0
  • 浏览次数:121
  • 评论数量:0
  • 点赞次数:0

评论(0)

举报
验证码
发表
最新评论

暂无评论,期待你的妙语连珠

举报文章问题
验证码
预约新游

预约成功!,

到时你将收到我们的短信提醒。

回复 宏伟路口 :
我真不理解,我只有一个女王和双生希儿!!还是比较喜欢360安全卫士的弹窗过滤,图标就在首页的右下角,开启非常的方便。而且强力过滤模式的话,可以将很多顽固的软件弹窗过滤掉,很彻底值得推荐。
CopyRight © 1999-2023 ejdz.cn All Right Reserved 易家知识网 版权所有 意见反馈

渝ICP备20008086号-17 渝公网安备50010702505138号渝公网安备50010702505138号

ejdz2023#163.com(#替换为@)   QQ:2368208271