近日,许多校园网用户反映自己计算机上的防火墙或杀毒软件不断检测到来自校园网内其他计算机的攻击,试图连接本机的135、139或445端口。这正是冲击波、震荡波变种病毒在网络上泛滥的表现之一。
这些变种病毒通过在已被感染的机器上开启TCP1023端口(不同的变种病毒开启的TCP端口不同,这里以“震荡波”变种E[Worm_Sasser.E]为例)建立一个FTP服务器(机器A),用来作为攻击和感染其他机器的服务器,并通过TCP445等端口扫描随机的IP。当发现存在漏洞的系统连接成功时,被感染的计算机(机器A)向连接成功的机器(机器B)发动攻击,被攻击的计算机(机器B)将会自动连接已被感染计算机(机器A)的1023端口,并通过FTP下载蠕虫的拷贝。
此病毒的泛滥会严重影响网络性能,尤其是局域网可能造成瘫痪。 请中毒用户列表中的用户提高警惕,迅速为操作系统的漏洞打上补丁和更新病毒库查杀病毒,共同创造一个稳定、清洁的网络环境。
本次检测到的危险用户(系统漏洞未填补或感染计算机病毒)列表如下。对第二次中毒用户将执行断网操作。
校园网办公用户:
202.195.65.103 行政(1)(第二次)
202.195.66.38 计算机学院
202.195.69.132 设备处(复网后再次中毒)
202.195.69.133 设备处
202.195.70.84 外国语学院
202.195.70.172 教务处
202.195.70.228 教育学院
202.195.71.16 后勤集团(第二次)
202.195.71.220 工学院
202.195.71.228 工学院(第二次)
202.195.74.56 社会发展学院
202.195.74.144 商学院
202.195.74.233 商学院
202.195.75.138 城环学院
202.195.75.163 城环学院
202.195.75.220 物理系
202.195.75.222 物理系
202.195.77.7 文学院(第二次)
202.195.77.10 文学院
202.195.77.56 语言研究所
202.195.78.143 化学系
202.195.78.194 多媒体教室(第二次)
202.195.66.38 计算机学院
202.195.69.132 设备处(复网后再次中毒)
202.195.69.133 设备处
202.195.70.84 外国语学院
202.195.70.172 教务处
202.195.70.228 教育学院
202.195.71.16 后勤集团(第二次)
202.195.71.220 工学院
202.195.71.228 工学院(第二次)
202.195.74.56 社会发展学院
202.195.74.144 商学院
202.195.74.233 商学院
202.195.75.138 城环学院
202.195.75.163 城环学院
202.195.75.220 物理系
202.195.75.222 物理系
202.195.77.7 文学院(第二次)
202.195.77.10 文学院
202.195.77.56 语言研究所
202.195.78.143 化学系
202.195.78.194 多媒体教室(第二次)