近来我们监测到一种以拒绝服务攻击为特征的新蠕虫(暂且以攻击程序的名字命名为timesync蠕虫)在网络上传播,控制了大量口令设置不安全的Windows系统,对网络造成了一定的影响。
蠕虫信息如下:
1. 易受感染的系统:已发现的包括Microsoft Windows 2000, Windows NT, Windows ME.
2.蠕虫利用系统漏洞:弱口令,比较典型的是管理员(administrator)口令为空
3.主要危害
计算机感染timesync蠕虫后,定期的对网络上地址进行扫描(TCP 139,445端口),如果目标机器上存在弱口令账号(如:administrator账号口令为空),蠕虫便会利用该账号将自身远程注入到目标系统中.并尝试发送数据包前往88.88.88.88地址。
该蠕虫的扫描和传播可能造成网络负担加重,主要表现为大量TCP 445,TCP 139端口的扫描,目的地址为88.88.88.88 的UDP流量增大。
4. 计算机用户的检测手段(参见http://www.ccert.edu.cn/announce/show.php?handle=52)