【赛迪网-IT技术报道】Win32/Mallar是一族多形态的蠕虫病毒,病毒通过攻击多个系统漏洞进行传播。这种病毒的变体也比较多而且还在不断出现新的病毒变体。
Win32.Mallar Family病毒特征
病毒名称:Win32.Mallar Family
疯狂性:低
破坏性:中
普及度:中
Win32.Mallar Family病毒描述:
Win32/Mallar是一族多形态的蠕虫病毒,病毒通过攻击多个系统漏洞进行传播。这种病毒的变体也比较多而且还在不断出现新的病毒变体。
Mallar病毒试图通过以下几种Windows系统漏洞进行传播:
Microsoft Windows Server service buffer overflow vulnerability (MS06-040)
可以通过以下站点下载相应的系统补丁:
http://www.microsoft.com/technet/security/Bulletin/MS06-040.mspx
Microsoft Windows Plug and Play service buffer overflow vulnerability (MS05-039)
可以通过以下站点下载相应的系统补丁:
http://www.microsoft.com/technet/security/Bulletin/MS05-039.mspx
Microsoft Windows LSASS buffer overflow vulnerability (MS04-011)
可以通过以下站点下载相应的系统补丁: http://www.microsoft.com/technet/security/Bulletin/MS04-011.mspx
Microsoft Windows RPC malformed message buffer overflow vulnerability (MS03-026)
可以通过以下站点下载相应的系统补丁:
http://www.microsoft.com/technet/security/bulletin/MS03-026.mspx
Microsoft Windows ASN.1 library buffer overflow vulnerability (MS04-007)
可以通过以下站点下载相应的系统补丁:
http://www.microsoft.com/technet/security/bulletin/MS04-007.mspx
建议:
不要随意运行exe文件;
及时安装系统漏洞不定;
设置强壮的管理员账号。
“KILL”提示大家:
1.不要随意运行邮件的附件,尤其是英文邮件。
2.最好及时升级病毒代码库。
3.建议企业级用户使用网关型产品。
4.关闭共享目录并为管理员账户设置强口令,不要将管理员口令设置为空或过于简单的密码。
