¿Cuál es la diferencia entre onda de choque y onda de choque?
Bugs. El virus Blaster estalló a nivel mundial el 12 de agosto de 2003. Dado que el virus se propaga aprovechando las vulnerabilidades del sistema, todos los usuarios de computadoras sin parches se infectarán con el virus, lo que provocará que la computadora reinicie el sistema y no pueda acceder a Internet normalmente.
El 1 de mayo de 2004 apareció en la red el virus "Worm. Sasser", que también se propagó a través de vulnerabilidades del sistema. Las computadoras infectadas con el virus reiniciarán el sistema repetidamente, lo que hará que la máquina funcione lentamente y que aparezcan cuadros de error anormales.
Cuatro diferencias principales entre los dos virus viciosos:
Primero, los méritos son diferentes. insecto. El virus Blaster explota la vulnerabilidad RPC del sistema. Cuando un virus ataca un sistema, bloquea el servicio RPC, que es el protocolo de llamada a procedimiento remoto utilizado por el sistema operativo Windows. insecto. El virus Sasser utiliza el servicio LSASS del sistema, que es un servicio del subsistema de autenticación de seguridad local utilizado por el sistema operativo.
En segundo lugar, los archivos generados son diferentes. Sea un error. Cuando el virus Blaster se está ejecutando, generará un proceso llamado msblast.exe en la memoria y un archivo de virus llamado msblast.exe en el directorio del sistema. Sea un error. Cuando se ejecuta el virus Sasser, generará un proceso llamado avserve.exe en la memoria y un archivo de virus llamado avserve.exe en el directorio del sistema.
En tercer lugar, los errores. Los virus Blaster con diferentes puertos escucharán el puerto 69, simularán un servidor TFTP e iniciarán un hilo de propagación de ataques, generarán constantemente direcciones de ataque aleatoriamente e intentarán propagarse utilizando el puerto 135 con vulnerabilidades RPC. insecto. El virus Sasser abrirá una puerta trasera localmente, escuchará el puerto TCP 5554 y luego actuará como un servidor FTP esperando comandos de control remoto, intentando desesperadamente conectarse al puerto 445.
En cuarto lugar, los objetivos del ataque son diferentes. insecto. El virus Blaster ataca a todos los ordenadores con vulnerabilidades RPC, sitios web de actualización de Microsoft y gusanos. El virus Sasser ataca a todos los ordenadores con vulnerabilidades LSASS, pero hasta el momento no se han encontrado ataques a otros sitios web.