沖擊波(Worm.Blaster)病毒2003年8月12日全球爆發,該病毒由於是利用系統漏洞進行傳播,因此,沒有打補丁的電腦用戶都會感染該病毒,從而使電腦出現系統重啟、無法正常上網等現象。
2004年5月1日,"震蕩波(Worm.Sasser)"病毒在網絡出現,該病毒也是通過系統漏洞進行傳播的,感染了病毒的電腦會出現系統反復重啟、機器運行緩慢,出現系統異常的出錯框等現象。
兩大惡性病毒的四大區別:
壹、 利用的漏洞不同沖擊波(Worm.Blaster)病毒利用的是系統的RPC漏洞,病毒攻擊系統時會使RPC服務崩潰,該服務是Windows操作系統使用的壹種遠程過程調用協議。震蕩波(Worm.Sasser)病毒利用的是系統的LSASS服務,該服務是操作系統的使用的本地安全認證子系統服務。
二、 產生的文件不同沖擊波(Worm.Blaster)病毒運行時會在內存中產生名為msblast.exe的進程,在系統目錄中產生名為msblast.exe的病毒文件,震蕩波(Worm.Sasser)病毒運行時會在內存中產生名為avserve.exe的進程,在系統目錄中產生名為avserve.exe的病毒文件。
三、 利用的端口不同沖擊波(Worm.Blaster)病毒會監聽端口69,模擬出壹個TFTP服務器,並啟動壹個攻擊傳播線程,不斷地隨機生成攻擊地址,嘗試用有RPC漏洞的135端口進行傳播。震蕩波(Worm.Sasser)病毒會本地開辟後門,聽TCP的5554端口,然後做為FTP服務器等待遠程控制命令,並瘋狂地試探連接445端口。
四、 攻擊目標不同沖擊波(Worm.Blaster)病毒攻擊所有存在有RPC漏洞的電腦和微軟升級網站,而震蕩波(Worm.Sasser)病毒攻擊的是所有存在有LSASS漏洞的電腦,但目前還未發現有攻擊其它網站的現象。