|
据网络安全专家表示一款名为LoveSan(或Blaster,MS Blaster)的网络蠕虫正利用Win2K和XP系统中的远端程序呼叫(Remote Procedure Call)内的分散式元件物件(Distributed Component Object)漏洞作怪。
不少案例显示蠕虫进入电脑后将不断繁殖,并继续在电脑网络寻找攻击目标,在某些案例上,蠕虫甚至会不断重启摧毁用户电脑的操作系统。
蠕虫病毒将感染以下操作系统:Microsoft Windows NT 4.0,Windows NT 4.0 Terminal Services Edition,Windows 2000,Windows XP,Windows Server 2003
防范措施及解决方法:
--下载安装相应的补丁程序:
Microsoft已经为此发布了一个安全公告(MS03-026)以及相应补丁,请尽快下载安装。 下载地址:http://www.microsoft.com/technet/security/bulletin/MS03-026.asp
--在防火墙上封堵不必要的端口
135端口用于启动与远程计算机的 RPC 连接。连接到Internet的计算机应当在防火墙上封堵 135 端口,用以帮助防火墙内的系统防范通过利用此漏洞进行的攻击。
使用防火墙关闭所有不必要的端口,漏洞不仅仅影响135端口,还影响到大部分调用DCOM函数的服务端口,建议用户使用网络或是个人防火墙过滤以下端口:
135/TCP epmap
135/UDP epmap
139/TCP netbios-ssn
139/UDP netbios-ssn
445/TCP microsoft-ds
445/UDP microsoft-ds
593/TCP http-rpc-epmap
593/UDP http-rpc-epmap
有关为客户端和服务器保护 RPC 的详细信息,请访问:http://msdn.microsoft.com/library/default.asp?url=/library/en-us/rpc/rpc/writing_a_secure_rpc_client_or_server.asp
有关 RPC 使用的端口的详细信息,请访问:http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/tcpip/part4/tcpappc.asp
--手动为计算机启用(或禁用) DCOM: 运行 Dcomcnfg.exe。如果您在运行 Windows XP 或 Windows Server 2003,则还要执行下面这些步骤:
*单击“控制台根节点”下的“组件服务”。
*打开“计算机”子文件夹。
*对于本地计算机,请以右键单击“我的电脑”,然后选择“属性”。
*对于远程计算机,请以右键单击“计算机”文件夹,然后选择“新建”,再选择“计算机”。
*输入计算机名称。以右键单击该计算机名称,然后选择“属性”。
*选择“默认属性”选项卡。
*选择(或清除)“在这台计算机上启用分布式 COM”复选框。
如果您要为该计算机设置更多属性,请单击“应用”按钮以启用(或禁用) DCOM。否则,请单击“确定”以应用更改并退出Dcomcnfg.exe。
--如果窗口已经出现,请用shutdown -a 终止关机。
补丁下载链接:
Windows NT 4.0 Server:
http://microsoft.com/downloads/details.asp...&displaylang=en
Windows NT 4.0 Terminal Server Edition :
http://microsoft.com/downloads/details.asp...&displaylang=en
Windows 2000:
http://microsoft.com/downloads/details.asp...&displaylang=en
Windows XP 32 bit Edition:
http://microsoft.com/downloads/details.asp...&displaylang=en
Windows Server 2003 32 bit Edition:
http://microsoft.com/downloads/details.asp...&displaylang=en
|
