2008年11月27日 星期四

微軟警告:MS08-067漏洞的蠕蟲有高升趨勢

一則來自iThome的新聞
請網友們務必定期更新系統漏洞修補程式以確保電腦安全

-------------------------------------------

微軟在今年10月23日罕見地釋出MS08-067緊急安全更新,修補視窗Server service安全漏洞,該修補程式出爐後相繼有些許的攻擊程式現身。微軟周二(11/25)再警告,已有愈來愈多的客戶通報該漏洞受到新惡意程式的攻擊。

微軟曾警告此一Server service可能會招致蠕蟲攻擊。微軟研究人員Ziv Mador在11月中表示,從微軟釋出修補程式後,很明顯地觀察到駭客嘗試利用該漏洞,幾乎每天都有新的變種出爐,截至11月17日為止就蒐集了50個不同的攻擊程式,其中有些只是概念性驗證程式,但有些則是實質的攻擊行動。

Mador指出,當時這些攻擊程式的數量仍不多而且多半為目標式攻擊,但上周末有愈來愈多的客戶通報該漏洞受到新惡意程式的攻擊,經微軟偵測後證實為Win32/Conficker.A蠕蟲。

Win32/Conficker.A蠕蟲大多散布在企業內部,但有數百個家庭用戶亦通報受到攻擊,它隨機攻擊網路上的電腦,當其中一部電腦被攻擊,該電腦即會下載蠕蟲的複本,並偽裝為JPG檔案以及儲存在系統內的DLL檔案匣中。

有趣的是,微軟也發現該蠕蟲自動修補了系統記憶體中的API漏洞,以確定這台電腦不會被其他駭客掌控。

此外,調查顯示,多數受到攻擊的視窗用戶所在地為美國,但有收到來自其他國家的攻擊報告,諸如台灣、德國、西班牙、法國、義大利、日本、中國等,但沒有任何烏克蘭的電腦受到影響。

雖然微軟並未明指,但這暗示了開發該蠕蟲的駭客可能來自烏克蘭,因為駭客通常會跳過自己國家的系統以避免被境內的執法機構調查。

除了Win32/Conficker.A蠕蟲外,微軟亦發現針對該漏洞的僵屍程式,為Backdoor:Win32/IRCbot.BH。

Mador呼籲使用者儘快下載並部署MS08-067更新程式。

-------------------------------------------

沒有留言:

張貼留言