这个周末可以说又是个不太平的周末,因为国内不少使用2000系统的朋友们都遇到了一个同样的问题——services.exe重启。也许有了冲击波和振荡波的经验,不少网友也开始警觉起来,在各大反病毒论坛发贴询问了。我对此次事件也是非常关注的,从周六开始就跟踪重启事件,看了一些朋友的log,上面也没有什么可疑的文件。自己也关掉了防火墙,等着被攻击,不过效果甚差。
到了昨天,终于有了显著的进展。F-Secure提供了一份关于利用MS05-039漏洞蠕虫的报告。检查了这个漏洞中提到的服务,调用的是services.exe,不由令我开始怀疑。查看了提供的攻击源码,发现这个漏洞在2000上可以进行匿名攻击,而且编写者也是在2000sp4上进行的测试,这一切不让我怀疑此次的重启与这个漏洞有关。于是,便向有此现象的朋友提出建议,让他们安装05-039补丁,从效果反馈来看,有些用户反映问题得到解决,我将继续跟踪。此次的重启时间是否是此漏洞捣的鬼,还须反病毒公司的研究了。
从国内用户的反映来看,并不是中了zotob病毒。在他们的启动项中并没有看到相应的病毒启动项,所以我个人怀疑国内的用户只是受到了攻击,导致services.exe崩溃,出现重启现象。由于个人水平有限,因此无法作进一步的分析。哪位高手有想法的话,欢迎留言,我将虚心学习。
2005.8.15 13:31更新
毒霸最新报道:http://db.kingsoft.com/news/virnews/2005/08/15/62100.shtml
你可以使用这个链接引用该篇文章 http://publishblog.blogchina.com/blog/tb.b?diaryID=2596350
[2005-08-13] 关于services.exe重启的调查
[2005-08-15] 温州Unix社区
[2005-08-15] 穷学生的爱情,一篇让人流泪的爱情故事!
[2005-08-15] 妈妈,我想您了.
[2005-08-15] 1200元的挂毯