|
||||
國家計算機病毒應急處理中心通過對互聯網的監測發現,近期出現利用微軟漏洞MS08-067進行傳播的新蠕蟲。蠕蟲可以利用該漏洞發起惡意攻擊並下載器其他木馬、病毒等惡意程序。
該蠕蟲成功運行後,會釋放出一些系統文件、可執行文件和配置文件,其中配置文件可以控制蠕蟲的整個運行過程。蠕蟲會迫使受感染的計算機系統進行端口掃描,會對受感染計算機系統所在物理網段的其他計算機系統進行逐一掃面。一旦發現可以通過某些端口連接到這些操作系統,蠕蟲就會入侵感染該操作系統。
另外,蠕蟲還可以調用系統進程文件對受感染的計算機系統發送RPC(遠程過程調用)請求,使遠程計算機系統中的主機進程名文件在解析RPC路徑時發生溢出,最終導致遠程計算機系統自動下載大量的惡意程序到操作系統中,這些惡意程序主要是各類下載器和盜號木馬等。
注:MS08-067:Microsoft Windows Server服務RPC請求緩衝區溢出漏洞,Windows的Server服務在處理特制RPC請求時存在緩衝區溢出漏洞,遠程攻惡意擊者可以通過發送特制的RPC請求觸發這個溢出,導致其完全可以入侵計算機用戶的操作系統,同時以系統權限執行任意指令。
專家提醒:
針對該蠕蟲,國家計算機病毒應急處理中心建議廣大計算機用戶采取如下防范措施:
(一)針對已經感染該蠕蟲的計算機用戶,我們建議立即立即下載安裝微軟漏洞MS08-067,同時昇級系統中的防病毒軟件,進行全面殺毒。
(二)針對未感染該蠕蟲的計算機用戶,我們建議立即下載安裝微軟漏洞MS08-067。下載地址: