传说中“飞刀流”的说书人来到网络江湖,他看到了奇特诡谲的黑白道,于是就挂单到对口单位--某安全网。正值猴年岁末,从一个说唱节点开始。
此间有家公司。这一天刚上班,某主管(女主角琳,电脑菜鸟)慌张地Call过来:“中冲击波了!”多么歇斯底里!电脑部的人全体出动,一溜小跑。
从开机Log、加载计算机设置,到进行网络连接、运行安全策略,都很正常,但当输入域账号密码,初始化后,即撩出一飞刀(如图所示)。
难道是冲击波?当年可补丁过的。难道是?新来的Tony(男主角)跃跃欲试:先修改时间(将系统时间调提前几个小时,一个小伎俩),暂时延缓了飞刀的速度。其他人马上用冲击波专杀工具及单机软件杀毒,未果。
看到一片垂头相,琳来惊人之语“谁能接住飞刀,我会考虑嫁给他。”
大家瘫痪的神经又飞驰起来。瞅到清秀的琳,差点……小D(女配角)是最镇静的人,很快根据卧底--搜索引擎报告结果:是江湖中武功Top20之一的“爱情后门”,此门派中有一个打着RpcExploit的标记的混血女,必杀技是模仿过气高手“冲击波”。这些都被平时彬彬如君子的阿黑(男二号)看到了。
接下来的故事真是有点老套:小黑装作若无其事,先岔开众配角的防御圈,就开始进攻目标。只见他用最新专杀工具杀毒、修复系统、打补丁、配置网络版杀毒软件,一招一式如影随形,轻车熟路。果然飞刀隐踪,佳人嫣然。
事物往往不按常理出牌,因为飞刀就是飞刀。第二天,Tony正思考病毒技术,探子小新来报:各部门都发现了多名杀手的踪迹,而且变本加厉。
而琳,不可避免地重遭当日的命运。Tony开始摩拳擦掌,准备与整个杀手门派较量。
Tony说道:大家好,这是泛滥江湖的Windows RPCSS服务的DCOM漏洞,如果飞刀透过薄弱的防御,就完全受制于人。用西域术语说就是:在 DCOM 被激活的情况下,RPCSS 服务中的漏洞可导致系统由于处理特制邮件的方式不正确而失败。
这种特定失败将影响用于 DCOM 激活的基本 RPCSS 服务。RPSCSS 服务侦听 UDP 端口 135、137、138 和 445 以及 TCP 端口 135、139、445 和 593。通过发送特制的 RPC 邮件,攻击者可使远程系统的 RPCSS 服务出现DDoS的故障。从WinNT 4.0到Windows Server 2003须安装MS04-012(KB828741)累积补丁,涵盖了冲击波补丁(KB823980),这次是群体倾巢出动,所谓物以类聚,可以说是在这场捣乱中“各司其职”,如窃听密码、垃圾邮件、破坏注册表、生成垃圾文件等。我宣布已从根本扼制飞刀的命门。
1.最新专杀工具 http://it.rising.com.cn/service/technology/RS_LovGate_download.htm
2.补丁下载地址 http://www.microsoft.com/technethttp://security.chinaitlab.com/bulletin/MS04-012.mspx
网络是风险股,一颗红心两手准备:打补丁--未雨绸缪;网络版杀毒软件--保驾护航;即使遭遇滑铁卢也要--亡羊补牢。
这时,窗外有一道黑影一闪而过,杳然而逝。
