insect

微軟警告：MS08-067漏洞的蠕蟲有高升趨勢
微軟警告：MS08-067漏洞的蠕蟲有高升趨勢 文/陳曉莉 (編譯) 2008-11-27 上周末有愈來愈多的客戶通報該漏洞受到新惡意程式的攻擊，多數受到攻擊的用戶所在地為美國，但有收到來自其他國家的攻擊報告，例如台灣。 微軟在今年10月23日罕見地釋出MS08-067緊急安全更新，修補視窗Server service安全漏洞，該修補程式出爐後相繼有些許的攻擊程式現身。微軟周二（11/25）再警告，已有愈來愈多的客戶通報該漏洞受到新惡意程式的攻擊。 微軟曾警告此一Server service可能會招致蠕蟲攻擊。微軟研究人員Ziv Mador在11月中表示，從微軟釋出修補程式後，很明顯地觀察到駭客嘗試利用該漏洞，幾乎每天都有新的變種出爐，截至11月17日為止就蒐集了50個不同的攻擊程式，其中有些只是概念性驗證程式，但有些則是實質的攻擊行動。 Mador指出，當時這些攻擊程式的數量仍不多而且多半為目標式攻擊，但上周末有愈來愈多的客戶通報該漏洞受到新惡意程式的攻擊，經微軟偵測後證實為Win32/Conficker.A蠕蟲。 Win32/Conficker.A蠕蟲大多散布在企業內部，但有數百個家庭用戶亦通報受到攻擊，它隨機攻擊網路上的電腦，當其中一部電腦被攻擊，該電腦即會下載蠕蟲的複本，並偽裝為JPG檔案以及儲存在系統內的DLL檔案匣中。 有趣的是，微軟也發現該蠕蟲自動修補了系統記憶體中的API漏洞，以確定這台電腦不會被其他駭客掌控。 此外，調查顯示，多數受到攻擊的視窗用戶所在地為美國，但有收到來自其他國家的攻擊報告，諸如台灣、德國、西班牙、法國、義大利、日本、中國等，但沒有任何烏克蘭的電腦受到影響。 雖然微軟並未明指，但這暗示了開發該蠕蟲的駭客可能來自烏克蘭，因為駭客通常會跳過自己國家的系統以避免被境內的執法機構調查。 除了Win32/Conficker.A蠕蟲外，微軟亦發現針對該漏洞的僵屍程式，為Backdoor:Win32/IRCbot.BH。 Mador呼籲使用者儘快下載並部署MS08-067更新程式
=========================================引用 http://www.ithome.com.tw/itadm/article.php?c=52280



.msgcontent .wsharing ul li { text-indent: 0; }



分享

Facebook
Plurk
YAHOO!