蠕虫病毒Worm.Blaster或Lovesan,又称“冲击波”。
原理:利用DCOM RPC漏洞传播,使系统操作异常、不停重启、甚至导致系统崩溃,扫描端口号是TCP/135,传播成功后会利用TCP/4444和UDP 69端口下载并运行它的代码程序Msblast.exe。
为防止用户通过微软网站升级漏洞补丁,这个蠕虫还将对windowsupdate.com进行拒绝服务攻击。
蠕虫病毒Worm.Blaster或Lovesan,又称“冲击波”。
原理:利用DCOM RPC漏洞传播,使系统操作异常、不停重启、甚至导致系统崩溃,扫描端口号是TCP/135,传播成功后会利用TCP/4444和UDP 69端口下载并运行它的代码程序Msblast.exe。
为防止用户通过微软网站升级漏洞补丁,这个蠕虫还将对windowsupdate.com进行拒绝服务攻击。