微軟警告:MS08-067漏洞的蠕蟲有高升趨勢
微軟警告:MS08-067漏洞的蠕蟲有高升趨勢 文/陳曉莉 (編譯) 2008-11-27 上周末有愈來愈多的客戶通報該漏洞受到新惡意程式的攻擊,多數受到攻擊的用戶所在地為美國,但有收到來自其他國家的攻擊報告,例如台灣。 微軟在今年10月23日罕見地釋出MS08-067緊急安全更新,修補視窗Server service安全漏洞,該修補程式出爐後相繼有些許的攻擊程式現身。微軟周二(11/25)再警告,已有愈來愈多的客戶通報該漏洞受到新惡意程式的攻擊。 微軟曾警告此一Server service可能會招致蠕蟲攻擊。微軟研究人員Ziv Mador在11月中表示,從微軟釋出修補程式後,很明顯地觀察到駭客嘗試利用該漏洞,幾乎每天都有新的變種出爐,截至11月17日為止就蒐集了50個不同的攻擊程式,其中有些只是概念性驗證程式,但有些則是實質的攻擊行動。 Mador指出,當時這些攻擊程式的數量仍不多而且多半為目標式攻擊,但上周末有愈來愈多的客戶通報該漏洞受到新惡意程式的攻擊,經微軟偵測後證實為Win32/Conficker.A蠕蟲。 Win32/Conficker.A蠕蟲大多散布在企業內部,但有數百個家庭用戶亦通報受到攻擊,它隨機攻擊網路上的電腦,當其中一部電腦被攻擊,該電腦即會下載蠕蟲的複本,並偽裝為JPG檔案以及儲存在系統內的DLL檔案匣中。 有趣的是,微軟也發現該蠕蟲自動修補了系統記憶體中的API漏洞,以確定這台電腦不會被其他駭客掌控。 此外,調查顯示,多數受到攻擊的視窗用戶所在地為美國,但有收到來自其他國家的攻擊報告,諸如台灣、德國、西班牙、法國、義大利、日本、中國等,但沒有任何烏克蘭的電腦受到影響。 雖然微軟並未明指,但這暗示了開發該蠕蟲的駭客可能來自烏克蘭,因為駭客通常會跳過自己國家的系統以避免被境內的執法機構調查。 除了Win32/Conficker.A蠕蟲外,微軟亦發現針對該漏洞的僵屍程式,為Backdoor:Win32/IRCbot.BH。 Mador呼籲使用者儘快下載並部署MS08-067更新程式
=========================================引用 http://www.ithome.com.tw/itadm/article.php?c=52280



.msgcontent .wsharing ul li { text-indent: 0; }



分享

Facebook
Plurk
YAHOO!



 

.
創作者介紹

insect

lgzjossk 發表在 痞客邦 PIXNET 留言(0) 人氣()