Red de conocimiento del abogados - Ley de patentes - ¿Cuál es la diferencia entre los dos virus, Shockwave y Shockwave?

¿Cuál es la diferencia entre los dos virus, Shockwave y Shockwave?

Comparación horizontal y análisis de los virus "Shock Wave" y "Shock Wave"

El virus Worm.Blaster estalló a nivel mundial el 12 de agosto de 2003. Por lo tanto, el virus aprovechó las vulnerabilidades del sistema. , los usuarios de computadoras sin parches se infectarán con el virus, lo que provocará que la computadora reinicie el sistema y no pueda acceder a Internet normalmente.

El 1 de mayo de 2004, apareció "Worm.Sasser". en Internet y también se propagan a través de vulnerabilidades del sistema. Las computadoras infectadas con el virus experimentarán reinicios repetidos del sistema, funcionamiento lento de la máquina y cuadros de error anormales del sistema.

Dos enfermedades malignas principales Cuatro diferencias principales entre los virus:

1. Diferentes vulnerabilidades explotadas. El virus Worm.Blaster explota la vulnerabilidad RPC del sistema. Cuando el virus ataca el sistema, bloqueará el servicio RPC, que es un procedimiento remoto. protocolo de llamada utilizado. El virus Worm.Sasser utiliza el servicio LSASS del sistema, que es un servicio de subsistema de autenticación de seguridad local utilizado por el sistema operativo

2. genere un proceso llamado msblast.exe en la memoria y se generará un archivo de virus llamado msblast.exe en el directorio del sistema. Cuando se ejecute el virus Worm.Sasser, generará un proceso llamado avserve.exe en la memoria. y se genera un archivo de virus llamado avserve.exe en el directorio del sistema

3. El virus Worm.Blaster utiliza diferentes puertos y escucha el puerto 69, simula un servidor TFTP e inicia un hilo de propagación de ataques. , genere direcciones de ataque de forma continua y aleatoria e intente utilizar el puerto 135 con vulnerabilidad RPC para propagarse. El virus Worm.Sasser abrirá una puerta trasera local y escuchará el puerto TCP 5554, y luego actuará como un servidor FTP esperando control remoto. comandos e intenta frenéticamente conectarse al puerto 445.

4. El virus Worm.Blaster ataca todas las computadoras con vulnerabilidades RPC y sitios web de actualización de Microsoft con diferentes objetivos de ataque, y el virus Worm.Sasser ataca a todas las computadoras. con vulnerabilidades LSASS, pero aún no se ha descubierto que ataque otros sitios web

上篇: Desventajas y peligros de la piedra microcristalina 下篇: ¿De qué poema viene "La fragancia de las flores de ciruelo viene del frío glacial"? ¿Quién lo escribió?