“扫荡波”来袭已造成大面积用户系统崩溃

风伊翼

微软“黑屏”后遗症已初步爆发！许多网友正在庆幸躲过了“黑屏”，却没想到自己已因此而沦为了“肉鸡”。
7 |$ a$ d, n" [6 J
$ C+ F9 L" `9 J最近一段时间，为了避免下载微软的黑屏补丁，许多网友关闭了系统自动更新，从而给了黑客们利用系统漏洞作恶的机会。360安全中心近日发现，网上最近忽然冒出来“狼牙全自动抓鸡器”等多款恶意工具，并在迅速流传之中。据分析，这类“狼牙抓鸡器”每天可以控制上万台普通用户电脑，将其变为黑客手中任人宰割的“肉鸡”。更可怕的是，中招电脑就象《黑客帝国》中那些被史密斯特工传染的人物一样，马上变成又一个史密斯特工，转身就开始主动攻击局域网内的其它电脑。
8 S. i/ h; p8 ]
$ O" r: w$ U7 v9 W据360安全专家介绍，任何人一旦得到“狼牙抓鸡器”这类工具，都可通过这些工具对指定IP段进行扫描，一旦发现没有更新KB958644补丁的联网电脑，填入木马下载地址后便能发起远程攻击，无论你的电脑是否设置系统密码或安装杀毒软件，都只能任由对方远程控制，成为任由他人摆布的“肉鸡”。某黑客组织甚至声称，“扫描一天一夜即可抓取上万只‘肉鸡’”！


8 F) ~7 @, d7 b: W5 h图片说明：狼牙全自动MS08-067抓鸡器，每晚可抓“鸡”上万只

( C8 a; F8 L1 `& `* x2 g: Y( @
# O" s2 S" O, j8 `- D& W. \图片说明：用户中了“扫荡波”蠕虫病毒后系统会不断出现“svchost.exe应用程序错误”提示
国内著名软件下载站天空软件站前不久举行了一次调查，名为“为了拒绝黑屏很多人关闭了自动更新而采用第三方补丁更新软件，你呢？”，共有22075名网友参与了投票。结果显示：仅8%的用户继续开启“自动更新”，另有64.4%的用户，也就是三分之二的网民选择了使用360安全卫士打补丁。尽管如此，仍有许多网友缺乏安全意识，或因担心被黑屏而没有及时修复系统漏洞，反而使自己成为“抓鸡工具”的牺牲品。


1 m, S! j9 A4 L7 U3 j6 {图片说明：天空软件站调查结果（页面链接：http://news.skycn.com/article/17729.html）
: |0 w' v: ^( c# V6 B6 ]
* k0 |# \  u5 B! J

据了解，这是黑客利用微软最新RPC漏洞MS08-067实施的“扫荡波”蠕虫攻击，用户如尚未给系统打好KB958644补丁，一旦被黑客扫描发现，瞬间便受到蠕虫病毒侵袭，成为被黑客远程控制的帮凶，主动去攻击其他用户的电脑。也就是说，局域网中一旦有一台电脑中招，全网没有修复漏洞的电脑就都会感染病毒，其危害和传播形式与猖獗一时的“冲击波”、“震荡波”非常相似。
! r) G; w* h& E4 h6 t% T! k4 [- X
' G3 ]6 }0 o/ ]
+ q/ Y3 W! ^" y0 m$ B

) N1 I7 j- y0 N: `. u  [解决办法：编号WindowsXP-KB958644 漏洞补丁，更新下载


下载地址：http://php.tech.sina.com.cn/download/d_load.php?d_id=41768&down_id=418514


! P. [; F5 f  S0 G经过怪叔叔测试可行，出现案例若干个，感谢琼ヾ苍提供的补丁下载地址
, h) K( D) `; m+ y$ ]
5 M$ |6 X4 I5 b5 a+ W7 y[ 本帖最后由 风伊翼 于 2008-11-5 20:29 编辑 ]

hyp

琼苍:kiss:

kiss4luna

迅雷的IE插件的问题..........

琼ヾ苍

应该说
9 P' e/ B  p: z9 ]+ t0 C) N   迅雷的插件问题 和 这个补丁问题 是两个不同的问题 同时出现的

胸毛着火了

我顶！

怪叔叔

http://baike.360.cn/recommend/4005462/14068013.html

9 ?, V' W' g! ?4 @! H  V0 g/ H这个是“振荡波”蠕虫病毒，出现这个的原因是关闭了系统自动更新，从而给了黑客们利用系统漏洞作恶的机会。
" j$ c3 Y, e6 J/ L6 j: g
用户中了“扫荡波”蠕虫病毒后系统会不断出现“svchost.exe应用程序错误”提示。

风伊翼

大家抓紧下载补丁吧

AK47

:bofu17 我幸免遇難～
! J. O0 x% E1 }2 J- [/ y
1 p9 Z! ]3 R# j0 @  K上次有沖擊波，這次有震蕩波，下次會不會有龜波奇功呢或者淫蕩波呢～～

mchotboy

宿舍全中 已解决哈