|
现在Windows XP日益普及,不过针对XP的病毒也越来越多,去年有臭名昭著的冲击波,今年则流行震荡波,这些病毒都有一个共同特征,就是利用XP系统漏洞对电脑实施攻击的。很多朋友没有这方面的知识,可能还在认为Windows XP很安全呢,那么Windows XP真得很安全吗?
Win XP上的著名病毒篇
被过滤广告
2003年8月11日微软开始调查一个名为W32.Blaster.Worm的新蠕虫及其变种,该病毒之前正在通过网络疯狂传播,这就是“冲击波”蠕虫,也被称为W32/Lovsan.worm (McAfee)、WORM_MSBLAST.A (Trendmicro)、Win32.Posa.Worm (Computer Associates)。
如果感染上该病毒,WinXP和Windows Server 2003系统就会在没有用户输入的情况下,每隔几分钟即重新启动、或在客户的系统中存在“msblast.exe”文件。该蠕虫在TCP 135端口上扫描随机的IP地址范围,以便搜索容易攻击的系统。它试图使用DCOM RPC漏洞,通过开放的RPC端口传播。2003 年7月16日,微软在安全公告MS03-026中提到了DCOM RPC漏洞,为此发布了安全补丁。 MS03-026安全补丁消除了DCOM RPC漏洞,因此安装该补丁后可以防止感染这种蠕虫,具体操作如下:首先启用WinXP内置的防火墙(Internet Connection Firewall (ICF))。单击“开始”菜单/设置/控制面板,双击“网络和Internet连接”,然后单击“网络连接”,在希望启用防火墙的连接上右击,点击“属性”/高级,在“Internet防火墙”下打钩(如下图),现在你的WinXP防火墙就启用了。注意:如果电脑不断重复启动,在启用防火墙之前要将自己的机器从Internet断开,如果正在运行Win2000或 WinNT 4.0,需要使用第三方的防火墙产品。
其次下载MS03-026安全补丁程序。WinXP(32位)和WinXP(64位)的用户请下载安全补丁(下载地址),更新Windows系统。最后使用最新版本的杀毒软件来清除这种蠕虫。该蠕虫有几个变种,有关它们的最新信息可以在杀毒软件开发商的网站上找到。 |
|