背景资料：
　　冲击波 (Worm.Blaster) 病毒 2003 年 8 月 12 日全球爆发，该病毒由于是利用系统漏洞进行传播，因此，没有打补丁的电脑用户都会感染该病毒，从而使电脑出现系统重启、无法正常上网等现象。

　　2004 年 5 月 1 日，“震荡波 (Worm.Sasser) ”病毒在网络出现，该病毒也是通过系统漏洞进行传播的，感染了病毒的电脑会出现系统反复重启、机器运行缓慢，出现系统异常的出错框等现象。

　　 两大恶性病毒的四大区别：

　　 一、利用的漏洞不同

　　 冲击波 (Worm.Blaster) 病毒利用的是系统的 RPC 漏洞，病毒攻击系统时会使 RPC 服务崩溃，该服务是 Windows 操作系统使用的一种远程过程调用协议。震荡波 (Worm.Sasser) 病毒利用的是系统的 LSASS 服务，该服务是操作系统的使用的本地安全认证子系统服务。

　　 二、产生的文件不同

　　 冲击波 (Worm.Blaster) 病毒运行时会在内存中产生名为 msblast.exe 的进程，在系统目录中产生名为 msblast.exe 的病毒文件，震荡波 (Worm.Sasser) 病毒运行时会在内存中产生名为 avserve.exe 的进程，在系统目录中产生名为 avserve.exe 的病毒文件。

　　 三、利用的端口不同

　　 冲击波 (Worm.Blaster) 病毒会监听端口 69, 模拟出一个 TFTP 服务器，并启动一个攻击传播线程 , 不断地随机生成攻击地址，尝试用有 RPC 漏洞的 135 端口进行传播。震荡波 (Worm.Sasser) 病毒会本地开辟后门，听 TCP 的 5554 端口，然后做为 FTP 服务器等待远程控制命令，并疯狂地试探连接 445 端口。

　　 四、攻击目标不同

　　 冲击波 (Worm.Blaster) 病毒攻击所有存在有 RPC 漏洞的电脑和微软升级网站，而震荡波 (Worm.Sasser) 病毒攻击的是所有存在有 LSASS 漏洞的电脑，但目前还未发现有攻击其它网站的现象。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　［关闭窗口］