|
|
6#
樓主 |
發(fā)表于 2006-8-17 09:36:29
|
只看該作者
新一輪蠕蟲(chóng)攻擊,再次造成SVCHOST.EXE進(jìn)程崩潰
從2006.8.12日開(kāi)始,陸續(xù)有人反映系統(tǒng)不停的出現(xiàn)如下現(xiàn)象:
SVCHOST.EXE-應(yīng)用程序錯(cuò)誤
程序發(fā)生異常 未知的軟件異常(OXC0000409),位置為0X5FDDA3CO
具現(xiàn)有的資料來(lái)看,這是新一輪的蠕蟲(chóng)攻擊現(xiàn)象,蠕蟲(chóng)利用了MS06-040漏洞<Server 服務(wù)中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (921883)>。
本月8號(hào)微軟發(fā)布了此漏洞的修復(fù)程序,幾天內(nèi)網(wǎng)上便出現(xiàn)了利用此漏洞的攻擊現(xiàn)象。
目前已經(jīng)出現(xiàn)利用此漏洞的兩個(gè)蠕蟲(chóng)變種wgareg.exe和wgavm.exe,Symantec對(duì)wgareg.exe的命名為W32.Wargbot,另一個(gè)暫時(shí)不清楚,不過(guò)應(yīng)該差不多或者病毒名稱(chēng)完全一樣。當(dāng)然出現(xiàn)上訴錯(cuò)誤的系統(tǒng)不一定會(huì)存在這兩個(gè)病毒體。
目前解決“SVCHOST.EXE-應(yīng)用程序錯(cuò)誤”的方法有以下兩種:
1、安裝MS06-040漏洞補(bǔ)丁(治本,強(qiáng)烈建議)
2、開(kāi)啟防火墻
相關(guān)資源:
MS06-040補(bǔ)丁地址:http://www.microsoft.com/china/t ... letin/ms06-040.mspx
W32.Wargbot資料:http://www.symantec.com/security ... 2006-081312-3302-99 |
|
發(fā)表于 2006-8-17 09:09:59
收藏
