关于最近网络上的病毒[重要]

iLLogiCo

交易区新帖推荐

详细内容，以及漏洞补丁下载

摘要

本公告的目标读者：运行 Microsoft Windows 的用户。
漏洞的影响：运行攻击者选择的代码
最高严重等级：严重
建议：系统管理员应立即应用此修补程序。
受影响的软件：

Microsoft Windows NT 4.0
Microsoft Windows NT 4.0 Terminal Services Edition
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003
详细技术资料

技术说明：

远程过程调用 (RPC) 是 Windows 操作系统使用的一个协议。RPC 提供了一种进程间通信机制，通过这一机制，在一台计算机上运行的程序可以顺畅地执行某个远程系统上的代码。该协议本身是从 OSF（开放式软件基础）RPC 协议衍生出来的，只是增加了一些 Microsoft 特定的扩展。

RPC 中处理通过 TCP/IP 的消息交换的部分有一个漏洞。此问题是由错误地处理格式不正确的消息造成的。这种特定的漏洞影响分布式组件对象模型 (DCOM) 与 RPC 间的一个接口，此接口侦听 TCP/IP 端口 135。此接口处理客户端计算机向服务器发送的 DCOM 对象激活请求（例如通用命名约定 (UNC) 路径）。

为利用此漏洞，攻击者可能需要向远程计算机上的 135 端口发送特殊格式的请求。

减轻影响的因素：

为利用此漏洞，攻击者可能需要拥有向远程计算机上的 135 端口发送精心编造的请求的能力。对于 Intranet 环境，此端口通常是可以访问的；但对于通过 Internet 相连的计算机，防火墙通常会封堵 135 端口。如果没有封堵该端口，或者在 Intranet 环境中，攻击者就不需要有任何其他特权。
　
最佳做法是封堵所有实际上未使用的 TCP/IP 端口。因此，大多数连接到 Internet 的计算机应当封堵 135 端口。RPC over TCP 不适合在 Internet 这样存在着危险的环境中使用。像 RPC over HTTP 这样更坚实的协议适用于有潜在危险的环境。
严重等级：

Windows NT 4.0： 严重
Windows NT 4.0 Terminal Server Edition： 严重
Windows 2000： 严重
Windows XP： 严重
Windows Server 2003： 严重
上面的评估是基于受漏洞影响的系统类型、典型的部署模式以及利用漏洞对它们产生的影响作出的。

漏洞标识符：CAN-2003-0352

测试过的版本：
Microsoft 对 Windows NT 4.0、Windows 2000、Windows XP 和 Windows Server 2003 进行了测试，以便评估它们是否受这些漏洞的影响。此前的版本不再受支持，它们可能会也可能不会受这些漏洞的影响。

iLLogiCo

目前已知的中毒现象有：

1、Excel不能打开
2、报告Svchost程序错误
3、不能复制文件
4、WinXP自动关机

请大家做好防范工作，本人曾深受其害
:mad:

毛毛

昨天晚上刚XP中了，不过现在重装了，又下了补丁，应该没有事情了吧

电视

改用WIN95。

大饼

早晨刚中招，刚刚缓过气

电视

看看，我这种98用户就是安全嘛～～

发烧线

但你也放弃了2K和XP的很多好处。
因为现在98和98以下的用户很少，黑客才会开发专门针对NT技术的病毒。

iLLogiCo

win95，win98已经是弃婴了.....还在用.....:D

魔兽狂

我也中了，好恶心啊！但我和你们不同，继续用，不理！！！

发烧线

严重时每30秒自动关机，看你能坚持多久。

筷子

名字教个w32。blaster。wom，译名是爆破手

筷子

微软的补丁实在是太多拉，平时根本装不过来，还是用杀毒软件和防火墙好（天网）盗版的

筷子

这个病毒又是个好事者写的，真正病毒制造者是不会这么轻的攻击电脑，也不会这么招摇，他们一般都非常狠，（小弟是新来的，不知怎么够积分，只好分开写灌水拉，望各位见谅）

HecT@R_sl

我的XP昨晚中了，现在已经修好了
这鬼东西我 8。6 号的Norton 最新病毒库都防不住。