RPC漏洞蠕虫(chóng)专用查杀工具(又称:冲击波(bō)病毒专杀工具)是北京瑞星(xīng)科(kē)技推(tuī)出的一(yī)款(kuǎn)实用的(de)针(zhēn)对冲(chōng)击波病毒强力清除彻底灭杀的工具,通过该(gāi)软件(jiàn),可以快(kuài)速地对(duì)电脑进行检验,防(fáng)止(zhǐ)电脑遭受该病毒攻击,并(bìng)修(xiū)复(fù)该病毒可(kě)能利用的漏洞,有了RPC漏洞蠕虫专(zhuān)用查杀工具,让用户(hù)告别冲击波病毒带来(lái)的危(wēi)害(hài),需(xū)要的朋友请下载使用!
RPC漏洞蠕虫病(bìng)毒(冲(chōng)击波病毒)是利用在2003年7月21日公(gōng)布的RPC漏洞进行传播(bō)的,该病毒于(yú)当年8月爆发,病毒运(yùn)行时会不停(tíng)地利用(yòng)IP扫描(miáo)技术寻(xún)找网络(luò)上(shàng)系统为Win2000或XP的计算机,找到(dào)后就(jiù)利(lì)用DCOM/RPC缓冲区漏洞攻击该系统,一(yī)旦攻(gōng)击成功,病毒体(tǐ)将(jiāng)会(huì)被传(chuán)送到对方计算机中进行感染,使系统操作异常(cháng)、不停重(chóng)启、甚至导(dǎo)致系统(tǒng)奔溃,另外,该病毒还会对系统升(shēng)级网站进行拒绝服务(wù)攻击,导致该网(wǎng)站(zhàn)堵塞,使用户(hù)无法通(tōng)过该(gāi)网站升级系统。只要是计算(suàn)机上有(yǒu)RPC服务并且没有打安全补丁的计(jì)算机都存(cún)在(zài)有RPC漏洞,具体涉(shè)及的(de)操(cāo)作系统是:Windows 2000\XP\Server 2003\NT4.0等
1、主动攻击
蠕(rú)虫在本(běn)质上(shàng)已经演变为(wéi)黑客入侵的自(zì)动化工具,当蠕虫被释放(release)后,从(cóng)搜(sōu)索漏洞,到利用搜索结(jié)果(guǒ)攻击系统,到复(fù)制(zhì)副本,整个流程全由蠕虫自身主动完成
2、利用系统、网络应用(yòng)服务(wù)漏洞
计(jì)算机系统存在漏洞是蠕虫传播的前提,利(lì)用这些漏洞(dòng),蠕虫获得被攻击的计(jì)算机系(xì)统的相应(yīng)权限,完成后继的复制(zhì)和传播过(guò)程。正是由(yóu)于漏洞产生原(yuán)因的复杂性,导致面(miàn)对蠕虫(chóng)的攻击(jī)防不胜防(fáng)
3、造成(chéng)网络拥塞
蠕虫进行传播的第一步就是(shì)找到(dào)网络上(shàng)其它存在漏洞(dòng)的计算机(jī)系统(tǒng),这需要通过大面积的搜(sōu)索(suǒ)来完成(chéng),搜索动作包(bāo)括:判断其它计算机(jī)是否存在;判断特定(dìng)应(yīng)用服务(wù)是否存在;判(pàn)断(duàn)漏洞是否存(cún)在。这不可避(bì)免(miǎn)的会产(chǎn)生附加的网络数据流量。即使是不包含破坏系统正常工作的恶意代码的蠕虫,也(yě)会因为病毒产生了巨量的网络(luò)流量,导(dǎo)致整个网络瘫痪,造成经济损(sǔn)失
4、反复性
即使清除(chú)了蠕虫在(zài)文(wén)件系统中留下的任何(hé)痕迹,如(rú)果没有修补(bǔ)计算机系统漏(lòu)洞,重新接入到网络中的计(jì)算机还是会(huì)被重(chóng)新感(gǎn)染
5、破坏性
从蠕虫的历(lì)史发(fā)展过程可以看到,越来越多的蠕虫(chóng)开始包含恶意代码,破(pò)坏被攻击的(de)计算机系统,而且造成的经(jīng)济(jì)损(sǔn)失数目越来越大
1、由(yóu)于(yú)RPC/DCOM漏洞,RPCSS服务停(tíng)止响应,操作系统(tǒng)不断报告“PRC意(yì)外中止,系统重(chóng)新启(qǐ)动”,客户机(jī)频繁重启,同时所有网(wǎng)络服务均(jun1)出现故障,如IE浏览器打不开(kāi),OUTLOOK无法使(shǐ)用(yòng)等
2、由于(yú)RPC服务终止还可能(néng)造成其他的一些问题(tí)(因为许多功能都(dōu)依赖于RPC服(fú)务),如:无(wú)法进行复(fù)制、粘贴,无法(fǎ)查看网络属性,某些文(wén)件夹显示不正常,计算(suàn)机“服务”管理不(bú)正常,无(wú)法使用IE“在新窗(chuāng)口中打开”,无法(fǎ)添加删除程序等等不(bú)正常现象
