病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
黑客程序
病毒长度:
27648
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个黑客工具,它利用Windows的MSDTC安全漏洞来得到治理员权限。
此工具要求用户输入IP地址(或主机名)和监听端口,之后工具就会向用户输入的IP地址的机器上发送特定的数据包,
该数据包被发送到目标机器的445端口上,并利用Windows的MSDTC安全漏洞(MS03-059)来得到Admin的权限,
并把此具有治理员权限会话通过刚才输入的监听端口返回到攻击者处,攻击者就得到目标机器的治理员权限,
这样攻击者就可以在远程机子上做一些具危害性的动作,如:上传木马、提取用户文件、执行指定文件等。
若攻击者上传木马后再执行的话,用户机器就会受到木马的感染。
建议用户通过下载补丁补上此漏洞,若不需要用445端口的话建议用防火墙关闭此端口。
补丁下载及此漏洞的说明文档:
http://www.microsoft.com/china/technet/security/bulletin/MS05-051.mspx