手脑并用  学做合一
陈毅

关于timesync蠕虫病毒防范的通知

【时间:2003年05月14日 00:00】 【栏目:通知与公告 【来源:cecnet】 【编审:党委宣传部】
近来我们监测到一种以拒绝服务攻击为特征的新蠕虫(暂且以攻击程序的名字命名为timesync蠕虫)在网络上传播,控制了大量口令设置不安全的Windows系统,对网络造成了一定的影响。 蠕虫信息如下: 1. 易受感染的系统:已发现的包括Microsoft Windows 2000, Windows NT, Windows ME. 2.蠕虫利用系统漏洞:弱口令,比较典型的是管理员(administrator)口令为空 3.主要危害 计算机感染timesync蠕虫后,定期的对网络上地址进行扫描(TCP 139,445端口),如果目标机器上存在弱口令账号(如:administrator账号口令为空),蠕虫便会利用该账号将自身远程注入到目标系统中.并尝试发送数据包前往88.88.88.88地址。 该蠕虫的扫描和传播可能造成网络负担加重,主要表现为大量TCP 445,TCP 139端口的扫描,目的地址为88.88.88.88 的UDP流量增大。 4. 计算机用户的检测手段(参见http://www.ccert.edu.cn/announce/show.php?handle=52)