電腦病毒震蕩波

　　Sasser蠕蟲，中文名為“震蕩波”蠕蟲，也有人稱之為“殺手”蠕蟲。Sasser蠕蟲利用微軟WindowsNT內(nèi)核平臺上的LSASS漏洞，隨機地掃描其它網(wǎng)絡(luò)中計算機的IP端口，然后進(jìn)行傳播，下面由學(xué)習(xí)啦小編給你對震蕩波病毒的破壞方式及防范做出詳細(xì)的介紹!希望對你有幫助!

　　破壞方式

　　在本地開辟后門。監(jiān)聽TCP 5554端口，做為FTP服務(wù)器等待遠(yuǎn)程控制命令。 病毒以FTP的形式提供文件傳送。黑客可以通過這個端口偷竊用戶機器的文件和其他信息。 病毒開辟128個掃描線程。以本地IP地址為基礎(chǔ)，取隨機IP地址，瘋狂的試探連接445端口，試圖利用windows的LSASS 中存在一個緩沖區(qū)溢出漏洞進(jìn)行攻擊，一旦攻擊成功會導(dǎo)致對方機器感染此病毒并進(jìn)行下一輪的傳播，攻擊失敗也會造成對方機器的緩沖區(qū)溢出,導(dǎo)致對方機器程序非法操作,以及系統(tǒng)異常等。

　　受影響的操作系統(tǒng)

　　Microsoft Windows NT Workstation 4.0 Service Pack 6a

　　Microsoft Windows NT Server 4.0 Service Pack 6a

　　Microsoft Windows NT Server 4.0 終端服務(wù)器版 Service Pack 6

　　Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, 和 Microsoft Windows

　　2000 Service Pack 4

　　Microsoft Windows XP 和 Microsoft Windows XP Service Pack 1

　　Microsoft Windows XP 64-Bit Edition Service Pack 1

　　Microsoft Windows XP 64-Bit Edition Version 2003

　　Microsoft Windows Server 2003

　　Microsoft Windows Server 2003 64-Bit Edition

　　防范

　　盡管該 蠕蟲在 Windows 2000、 Windows XP上發(fā)作，不會感染安裝 Windows 95/98/Me操作系統(tǒng)的計算機，但可以在這些操作系統(tǒng)上運行，而成為傳播源。

　　盡管可以利用 防火墻阻止該電腦 蠕蟲的傳播，但安全專家建議，給系統(tǒng)打上MS04-011 補丁是最根本的解決措施。

　　相關(guān)報道

　　在該 蠕蟲傳播的幾天內(nèi)，相繼出現(xiàn)了Sasser.B，Sasser.C，Sasser.D，Sasser.E，Sasser.F等變種蠕蟲。其中的變種E和變種F是編寫者被逮捕之后出現(xiàn)的，因此，專家們普遍估計該蠕蟲的 源代碼已經(jīng)外泄。

　　2004年5月7日，一位來自 德國 下薩克森州 羅滕堡的18歲少年 Sven Jaschan因涉嫌編寫該 蠕蟲而被捕。在接下來的訊問中，該少年已經(jīng)承認(rèn)此前的 蠕蟲是他編寫的。2005年7月8日， 德國 Verden市法院認(rèn)定他制造震蕩波蠕蟲，四次改變數(shù)據(jù)和三次對計算機實施破壞有罪，判處1年另9個月的緩刑，在緩刑期間必須完成30個小時的 感化工作。
看了此文電腦病毒震蕩波的人還看了：

1.2016電腦病毒有哪些

2.著名的十大計算機病毒2016

3.電腦病毒“沖擊波”基本介紹

4.到2016為止著名的計算機病毒事件