本周发现一个新病毒。这个被病毒专家称做DoS.Storm的蠕虫病毒能自动扫描上百万个IP地址,然后查找微软的互联网信息服务(IIS4.0和5.0)中的漏洞,然后通过漏洞向微软主要站点发动DoS攻击,同时给微软创始人比尔.盖茨发送大量邮件。
这个蠕虫是6月6日发现的,赛门铁克公司将这个病毒的危险等级定为中等。蠕虫发出的邮件轰炸实际对盖茨没有影响,因为它攻击的邮件地址实际不是盖茨的地址,但是,它发动的DoS攻击能大大降低微软IIS系统速度。
赛门铁克公司称,这种病毒之所以被称为蠕虫,是因为它可以自我传播。它在网络中搜寻微软IIS中一个被称为"Web Server Folder Traversal'的漏洞,微软早在去年8月就发布了漏洞的补丁。一旦发现没有打上补丁的系统, 病毒就会自动运行,并将被感染的计算机作为“僵尸”,参与到DoS攻击中来。这个病毒还可以通过修改注册表,保证入侵下一个系统。
赛门铁克公司的统计数据表明,截止星期五,只有两个网站和不到50个系统被感染。要去处这个病毒也很容易。只需要删除所有带有DoS.Storm.Worm名称的文件,并在注册表中彻底删除就行了。
专家说,这个病毒实际上是用一个流行很广的病毒制造软件作出来的。它瞄准的对象是那些没有及时升级系统,安装补丁的系统,由此可见,及时加补丁是非常重要的。
