|
||||
微軟安全研究人員上周發布警告稱,他們在windows中發現了一個威脅趨勢正在攀昇的漏洞,微軟上個月已經發布過該漏洞的補丁程序。這一發現證實了賽門鐵克公司之前的相關報道,微軟也在很早時就建議那些還沒有安裝MS08-067補丁的用戶最好盡快安裝。
據國外媒體報道,微軟惡意軟件防護中心表示,這個新的攻擊威脅開始於上周。但是早在11月21日,賽門鐵克公司就已經發布過該針對於該漏洞的蠕蟲病毒警告。
該蠕蟲病毒被微軟稱為『Conficker.a』,賽門鐵克稱之為『Downadup』。該病毒主要利用Windows Server service中的漏洞,使各版本的操作系統在文本和打印機連接到網絡時受到攻擊。五個星期前,微軟在只有少數電腦受到感染時就在周期性更新中修補了該漏洞,其中大部分感染發生在東南亞。
據一位惡意軟件保護中心的研究員Ziv Mador稱,新一輪的攻擊已經在公司企業中傳播,並將禍及到上百個家庭用戶。目前大部分感染報告來自於美國,同時也收到了一些來自於其他國家的報告。該蠕蟲病毒特意沒有造訪烏克蘭,由此Mador推斷,該病毒的編寫者很可能是個烏克蘭人。一般情況下,黑客會選擇跳過居住國,希望以此緩衝甚至防止地方當局對其采取措施。
Mador還透露了一個有趣的現象,該蠕蟲病毒自動在系統記憶體中為API打了補丁,相當於該漏洞在電腦中被修復了,但這並不是病毒編寫者大發善心,這麼做的目的其實是要確保不會有其他惡意軟件也利用該漏洞控制用戶電腦。
微軟還表示,該蠕蟲病毒還會重置用戶的系統還原點,那麼用戶很難,甚至不可能把Windows系統恢復到感染病毒之前。
Mador強調,個人電腦要在安裝完MS08-670補丁之後纔能處於保護之下。
上周,賽門鐵克公司將其ThreatCon安全警報級別從1級提高至2級,以此防范曾對其客戶和蜜罐(honeypot)帶來攻擊的威脅,蜜罐是指吸引惡意攻擊的虛擬機。對此,其他安全廠商頗有爭議。