6月18日早9点,金山毒霸反病毒中心向全社会发布3级病毒警报。
金山毒霸反病毒中心在6月17日晚上截获蠕虫病毒“网结”病毒及其变种(Worm.Plexus.b),威胁级别为3C。该病毒感染系统后,会对随机IP进行RPC和LSASS漏洞进行攻击,开设后门,方便攻击者控制,还会发送大量病毒邮件。该病毒传播速度极快,将会对网络造成严重堵塞。
据金山反病毒工程师介绍,此蠕虫病毒和以前爆发的冲击波、震荡波以及MYDOOM都有一定的关联性,传播方式也非常广泛。“网结”病毒及其变种(Worm.Plexus.b)是在MYDOOM源代码基础上编写的,该病毒不仅利用了利用了震荡波同一漏洞即LSASS溢出漏洞(MS04-011)和 和冲击波的的同一漏洞DCOM RPC 洞(MS03-026)进行传播。因此该病毒具有邮件病毒和漏洞病毒双重性,并会以三种方式进行传播,即漏洞传播、邮件传播、P2P软件传播。一旦用户感染了该病毒,该机器就可能会被攻击者控制,并会利用RPC漏洞和LSASS漏洞主动传播,以及会向外发送大量的垃圾邮件,攻击邮件系统,由于传播速度极快,所以整个网络将会被病毒邮件严重堵塞,最终导致公司服务器的崩溃。
金山毒霸提醒广大用户,该病毒目前还未大面积爆发,广大用户要积极做好预防工作,以免重蹈冲击波与震荡波的覆辙。
