来自国外媒体的报道,微软前期被曝的漏洞,由于蠕虫的利用,日前其危害正在攀升。而就在上个月微软已经发布过该漏洞的补丁程序(MS08-067)。并且早在11月21日,赛门铁克公司就已经发布过该针对于该漏洞的蠕虫病毒警告。
该蠕虫病毒被微软称为“Conficker.a”,赛门铁克称之为 “Downadup”。该病毒主要利用Windows Server Service中的漏洞,使各版本的操作系统在文本和打印机连接到网络时受到攻击。五个星期前,微软在只有少数电脑受到感染时就在周期性更新中修补了该漏洞,其中大部分感染发生在东南亚。
据一位恶意软件保护中心的研究员Ziv Mador称,新一轮的攻击已经在公司企业中传播,并将祸及到上百个家庭用户。目前大部分感染报告来自于美国,同时也收到了一些来自于其他国家的报告。该蠕虫病毒特意没有造访乌克兰,由此Mador推断,该病毒的编写者很可能是个乌克兰人。一般情况下,黑客会选择跳过居住国,希望以此缓冲甚至防止地方当局对其采取措施。
Mador还透露了一个有趣的现象,该蠕虫病毒自动在系统记忆体中为API打了补丁,相当于该漏洞在电脑中被修复了,但这并不是病毒编写者大发善心,这么做的目的其实是要确保不会有其他恶意软件也利用该漏洞控制用户电脑。
微软还表示,该蠕虫病毒还会重置用户的系统还原点,那么用户很难,甚至不可能把Windows系统恢复到感染病毒之前。
上周,赛门铁克公司将其ThreatCon安全警报级别从1级提高至2级,以此防范曾对其客户和蜜罐(honeypot)带来攻击的威胁,蜜罐是指吸引恶意攻击的虚拟机。对此,,其他安全厂商颇有争议。
网友评论