近日来,瑞星反病毒和技术服务工程师正在密切注视一个极度危险的微软系统漏洞,微软公司已于2月10日公布了该漏洞的技术细节,并将它的级别定义为“紧急”。就在该漏洞被公布后第四天,网上就出现了利用该漏洞进行攻击的程序代码。瑞星安全专家马杰表示,如果不采取紧急的防范
“近日来,瑞星反病毒和技术服务工程师正在密切注视一个极度危险的微软系统漏洞,微软公司已于2月10日公布了该漏洞的技术细节,并将它的级别定义为“紧急”。就在该漏洞被公布后第四天,网上就出现了利用该漏洞进行攻击的程序代码。瑞星安全专家马杰表示,如果不采取紧急的防范措施,有可能出现“冲击波”病毒那样的严重疫情。
跟据瑞星技术服务部报告,最近已经接到部分用户求助,他们的计算机出现了类似“冲击波”病毒发作时的反复重启现象,而且绝不是“冲击波”和其它病毒所为。据分析极有可能是一些病毒制造者或者黑客在测试攻击程序的效果。
瑞星网络安全攻防实验室证实,于2月14日在网上出现的利用该漏洞的攻击代码,可以被正确编译、成功地攻击windows 2000,xp,2003,NT4等系统,并且在攻击成功之后可以进行任何操作,包括执行程序等等。因此利用该漏洞编写的病毒,完全可能象“冲击波”那样具有极快的传播速度。而瑞星技术服务部监测到的用户报告,也从侧面证实了这种危险有可能随时出现。
该漏洞是ASN.1漏洞,广泛存在于Windows NT、2000、XP、2003 Server等操作系统中,如提供IIS和SSL服务的网站服务器和使用NTLMv2网站认证服务的个人电脑,这些电脑会被利用该漏洞的黑客或病毒进行攻击。
瑞星安全专家建议电脑用户:立刻给自己的系统打上安全补丁,或者启动瑞星杀毒软件的“漏洞扫描”功能,进行系统扫描和补丁程序的下载。需要特别强调的是,如果被未来出现的相关病毒感染,很可能会象“冲击波”病毒爆发时那样,机器反复重启,无法上网下载补丁程序和升级杀毒软件。
针对这种情况,瑞星新病毒反应小组已经安排了24小时紧急值班,随时监控有可能出现的、利用该漏洞的新病毒,做为预防手段,用户可以去微软官方网站下载相关的补丁http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS04-007.asp,与此同时瑞星公司也在第一时间升级了杀毒软件的漏洞扫描系统,瑞星用户只要将杀毒软件升级到16.14.10版本,即可扫描该漏洞并进行修补。防毒应趁早,瑞星反病毒专家提醒大家:赶快下载补丁包,防止“冲击波”疫情重演。
(来源:瑞星科技)
网友评论