蟲子。Blaster病毒於2003年8月在全球爆發,12。由於該病毒是利用系統漏洞傳播的,所以所有沒有打補丁的電腦用戶都會感染該病毒,導致電腦重啟系統,無法正常上網。
在2004年5月1日,病毒“蠕蟲。Sasser”出現在網絡中,病毒也通過系統漏洞傳播。感染病毒的電腦會反復重啟系統,機器運行緩慢,出現異常錯誤框。
兩種惡性病毒之間的四個主要區別:
第壹,功勛不同。蟲子。Blaster病毒利用了系統的RPC漏洞。當病毒攻擊系統時,它會使RPC服務崩潰,RPC服務是Windows操作系統使用的遠程過程調用協議。蟲子。Sasser病毒使用系統的LSASS服務,這是操作系統使用的本地安全認證子系統服務。
第二,產生的文件不壹樣。當蟲子。Blaster病毒運行時,會在內存中產生壹個名為msblast.exe的進程,在系統目錄中產生壹個名為msblast.exe的病毒文件。當蟲子。Sasser病毒運行時,會在內存中產生壹個名為avserve.exe的進程,在系統目錄中產生壹個名為avserve.exe的病毒文件。
第三,蟲子。不同端口的Blaster病毒會監聽端口69,模擬壹個TFTP服務器,並啟動壹個攻擊傳播線程,不斷隨機生成攻擊地址,試圖用帶有RPC漏洞的端口135進行傳播。蟲子。Sasser病毒會在本地打開壹個後門,監聽TCP端口5554,然後作為FTP服務器等待遠程控制命令,瘋狂地嘗試連接445端口。
第四,攻擊目標不同。蟲子。Blaster病毒攻擊所有存在RPC漏洞的電腦和微軟升級網站,而蠕蟲。Sasser病毒攻擊所有存在LSASS漏洞的電腦,但目前尚未發現對其他網站的攻擊。