现在的病毒不得了

- - 1 条留言 -

疯牛病,鸡瘟,SARS,种种突如其来让人束手无策的病毒搞得大家人心惶惶。但是这里我要说的是,计算机的病毒也是愈演愈烈,感染能力越来越强了。

昨天,我的服务器主机莫名其妙的就自动关机了,而这已经是第二次了。也没太在意,重启罢了。晚上回家上一个IT网站,有个头条说现在出现一种新的蠕虫病毒,染上的话会出现一个对话框然后自动重新启动机器,虽然我的服务器并没有出现对话框,但还是心有余悸,心想会不会是病毒作怪啊。

仔细看了看关于这种病毒的说明,真是不看不知道,一看吓一跳。这种病毒叫:W32.Sasser.worm,利用windows的脆弱性,使得只要你连在网络上就有被传染的可能。感染的机器会打开TCP的5554端口启动FTP服务器,然后试着去访问随即生成的IP地址的445端口,一旦确认对方机器连接在网络,sasser病毒就会对被攻击的机器的9996端口发送可执行代码,然后反过来连接被感染机器的FTP服务器获得蠕虫病毒的拷贝。看看这个过程,真得简直就像生物界的病毒传染过程一样可怕。以前觉得不打开莫名其妙的Email,不上乱七八糟的网站,不安装奇怪的程序,就不会使计算机染毒。看来,不是这样地!只要联机就有可能。比Sars的飞沫传染还可怕。昨天晚上没睡好,就怕我学校那几台机器出事,因为它们很少关机。

今天到学校的第一件事就是赶快检查计算机们的健康状况,确认后,没有问题,才松了口气。也许是学校网络都是设有防火墙来保障安全?也许是我总是及时升级windows的缘故?因为这个病毒是根据微软的一个升级包(MS04-011)来作的,升级包就是微软发现自己的windows有某些缺陷才发布的,而病毒的制作者们研究了这个升级包就会知道windows的这个缺陷,从而制作病毒来攻击windows,所以,微软的网站说如果在4月30日以前升级了的用户都不会被感染。可见,抢在病毒泛滥之前进行检查和升级工作多么的重要啊!防患于未然胜过亡羊补牢。

请经常访问微软的TECHNET。因为windows实在是太脆弱了!