RPC漏洞蠕(rú)虫专用查(chá)杀工(gōng)具(jù)(又称:冲击波病毒专(zhuān)杀工具)是(shì)北京瑞星(xīng)科技(jì)推出(chū)的一款实用的针对(duì)冲击波(bō)病毒强力清除彻底灭杀的工具,通过(guò)该(gāi)软件,可以(yǐ)快速(sù)地对电脑进(jìn)行(háng)检验(yàn),防止电脑遭受该病毒攻击(jī),并修复该病毒可能利用的漏洞,有了RPC漏洞(dòng)蠕虫专用查(chá)杀(shā)工具,让(ràng)用户告别冲击波病毒带来的危害,需要的朋友请下载使用(yòng)!
RPC漏(lòu)洞蠕虫(chóng)病毒(dú)(冲击(jī)波病毒)是利用在(zài)2003年7月21日公布的RPC漏洞进(jìn)行(háng)传播的(de),该病毒于当年8月(yuè)爆(bào)发(fā),病毒运行时(shí)会(huì)不(bú)停地(dì)利(lì)用IP扫描技术寻找(zhǎo)网络上(shàng)系(xì)统为(wéi)Win2000或XP的计(jì)算(suàn)机,找到后就(jiù)利用DCOM/RPC缓(huǎn)冲区漏洞攻击该系统,一旦攻击(jī)成功,病(bìng)毒体将(jiāng)会被传送到对方(fāng)计算机(jī)中进行感染,使系(xì)统操作异常(cháng)、不停重(chóng)启、甚至导(dǎo)致系统奔(bēn)溃,另外,该病毒还会对(duì)系统升级网站进行拒绝服务攻击,导(dǎo)致该网(wǎng)站堵塞,使用户无(wú)法通过该网(wǎng)站升级系统。只要是计算机上(shàng)有RPC服务并且没有打安全补丁的计算机都(dōu)存在有RPC漏洞,具体涉及的操作系统是:Windows 2000\XP\Server 2003\NT4.0等
1、主动攻(gōng)击(jī)
蠕虫在本质上(shàng)已经演(yǎn)变为黑(hēi)客入侵的自动化工具,当蠕虫被释放(release)后,从搜索漏(lòu)洞,到利用搜索结果(guǒ)攻击系统,到复制副本,整(zhěng)个流程全由蠕虫(chóng)自(zì)身(shēn)主动完成
2、利用系统、网络(luò)应用服务(wù)漏洞
计算机系统存在漏洞(dòng)是蠕(rú)虫传播的前提(tí),利用(yòng)这些漏洞,蠕虫获得被攻击的计算(suàn)机系统的相(xiàng)应(yīng)权(quán)限,完成后继(jì)的复制和传播过程。正(zhèng)是由于漏(lòu)洞(dòng)产生原因的复杂(zá)性,导致(zhì)面对蠕虫的攻击防不胜防
3、造(zào)成网络拥塞
蠕虫进行传播的第一步就(jiù)是(shì)找(zhǎo)到网络上其它存在漏洞的计(jì)算机系统(tǒng),这(zhè)需要通过大(dà)面(miàn)积的搜索来完成,搜索动作包括:判断(duàn)其它计算(suàn)机是(shì)否存在;判断特定应用服务是否存在(zài);判断漏(lòu)洞(dòng)是否存在。这(zhè)不可避免的(de)会产生附(fù)加的网络(luò)数(shù)据流量。即使是(shì)不包(bāo)含破坏系统正常工作的恶意代(dài)码的蠕虫,也会因为病(bìng)毒(dú)产生(shēng)了巨量的(de)网络流量,导致整个网络(luò)瘫痪,造成经(jīng)济损失
4、反复性
即使清除(chú)了(le)蠕虫在文件系统中留下的(de)任何(hé)痕(hén)迹,如果(guǒ)没有修补计算机系统漏(lòu)洞,重新接入(rù)到网络中的计(jì)算机还(hái)是会被重新感染
5、破坏性(xìng)
从蠕虫(chóng)的历史发(fā)展过程可以(yǐ)看到,越来越多(duō)的蠕(rú)虫开始包含恶意代码,破坏被攻击的计算机系统,而且造成的经济(jì)损失数目越来(lái)越大
1、由于RPC/DCOM漏洞,RPCSS服务停止响应,操作系统不断(duàn)报告“PRC意外中止,系统重新启动”,客户机频(pín)繁(fán)重启,同时所有网络服务均出现故障,如IE浏览(lǎn)器打不开,OUTLOOK无法使用等
2、由于RPC服务终止还可能(néng)造成其他的一些问题(因为许多功能都(dōu)依(yī)赖于RPC服(fú)务),如:无(wú)法进行复制(zhì)、粘贴,无法查看网(wǎng)络属性,某些文件夹显示不正常,计(jì)算(suàn)机“服务”管(guǎn)理不正常,无法使用IE“在新窗(chuāng)口中打开”,无法(fǎ)添加删除(chú)程序等等不正常现象
