狙擊波蠕蟲
外觀
技術名稱 | Zotob |
---|---|
別名 | 極速波蠕蟲 |
分類 | 電腦蠕蟲 |
感染系統 | Windows |
發現時間 | 2005年8月13日 |
狙擊波蠕蟲(又稱Zotob、Rbot.cbq、Rbot.ebq)是一個電腦蠕蟲,感染對象主要是微軟的Windows XP以及Windows 2000作業系統。該病毒利用了微軟公司於2005年8月9日公佈的編號為MS05-039的隨插即用中的漏洞,通過TCP端口445散佈。從漏洞的發佈到病毒的出現僅用了七天左右的時間。病毒的破壞有:頻繁重啟系統,在系統中留後門,阻止安裝在系統中的反病毒軟件升級。這個電腦蠕蟲目前[何時?]已出現多個變種,並使部份地區的網上通訊開始癱瘓。
狙擊波蠕蟲變種的特色
[編輯]狙擊波蠕蟲系列的變種在2005年8月出現,特色是會不斷使受影響的電腦重新啟動(soft reboot)。最大規模的爆發在2005年8月16日出現,並使多個跨國企業,包括著名新聞網絡CNN的網絡系統不能正常運作。而CNN亦因為這件事而把Rbot爆發的消息放在他們的新聞裏。
參看
[編輯]外部連結
[編輯]有關保安漏洞的資訊
[編輯]- Microsoft 安全公告 MS05-039 (頁面存檔備份,存於互聯網檔案館)
- Microsoft 安全通報 (899588) (頁面存檔備份,存於互聯網檔案館)
- US Cert Vulnerability Note VU#998653 (頁面存檔備份,存於互聯網檔案館) (US-CERT)
- Secunia Advisory SA16372 (頁面存檔備份,存於互聯網檔案館) (Secunia)
- CAN-2005-1983 (頁面存檔備份,存於互聯網檔案館) (Common Vulnerabilities and Exposures)
- Bugtraq ID 14513 (頁面存檔備份,存於互聯網檔案館) (SecurityFocus)
有關電腦蠕蟲的資訊
[編輯]- Zotob 須知 (頁面存檔備份,存於互聯網檔案館)(微軟)
- 下載W32.Zotob移除工具(賽門鐵克)
- WORM_ZOTOB.D (頁面存檔備份,存於互聯網檔案館) (Trend Micro)
- Zotob.A (頁面存檔備份,存於互聯網檔案館) (F-Secure)
- Zotob.C (頁面存檔備份,存於互聯網檔案館) (F-Secure)
- WORM_RBOT.CBR (頁面存檔備份,存於互聯網檔案館) (Trend Micro)
有關本蠕蟲的新聞
[編輯]- 騰訊狙擊波蠕蟲專題頁面 (頁面存檔備份,存於互聯網檔案館)
- 新浪狙擊波蠕蟲專題頁面 (頁面存檔備份,存於互聯網檔案館)
- BBC News (頁面存檔備份,存於互聯網檔案館) Windows 2000 worm hits US firms
- BBC News (頁面存檔備份,存於互聯網檔案館) Windows 2000 bug starts virus war
- New York Times (頁面存檔備份,存於互聯網檔案館) Virus Attacks Windows Computers at Companies
- CNN (頁面存檔備份,存於互聯網檔案館) Worm strikes down Windows 2000 systems
- MSNBC (頁面存檔備份,存於互聯網檔案館) Computer worms strike media outlets
- Reuters Computer virus hits U.S media outlets
- Business Week (頁面存檔備份,存於互聯網檔案館) Windows users battle new computer worm
- Slashdot (頁面存檔備份,存於互聯網檔案館) Zotob Worm Hits CNN and Goes Global
- Information Week (頁面存檔備份,存於互聯網檔案館) Zotob Proves Patching "Window" Non-Existent