安全专家产称,当地时间本周一,美国出现一种利用Windows中最近被发现的安全缺陷(MS03-026 Microsoft Windows DCOM RPC接口远程缓冲区溢出漏洞)的互联网蠕虫病毒,它能够使系统崩溃,并迅速向容易受到攻击的系统蔓延。
这一被称为LoveSan、Blaster或MSBlaster的蠕虫病毒利用了Windows 2000和Windows XP中由远程过程调用托管的分布式组件对象服务。
SANS学院互联网风暴中心的技术总监约翰尼斯说,一旦传播到容易受到攻击的系统上,它就会从已经被感染的计算机上下载能够进行自我复制的代码,然后扫描互联网发现其它容易受到攻击的计算机,并对它们进行攻击。他说,有时候,该蠕虫病毒能够使计算机崩溃,但不感染它。MSBlaster蠕虫病毒的传播非常迅速,它已经感染了数千台计算机。
约翰尼斯表示,MSBlaster蠕虫病毒还会使被感染的计算机在8月16日对微软公司的一个网站发动分布式拒绝服务攻击(DDOS)。受到DDOS攻击的网站会因收到的服务请求太多而不能处理正常的请求。TruSecure公司的库珀尔说,从这一角度看,它是非常危险的,它可能消耗大量的带宽
据SANS学院称,这一蠕虫病毒的代码中包括下面的内容:“Billy Gates why do you make this possible? Stop making money and fix your software”(比尔·盖茨,你为什么要使这种攻击成为可能?不要再挣更多的钱了,好好修正你发行的软件吧。)。
反病毒软件提供商Network Associates公司将这一蠕虫病毒的危险等级定为中,而赛门铁克公司则把它传播的危险程度定为高,而将它造成危害的危险程度定为低。
附:预防蠕虫感染:
安装MS03-026(http://www.microsoft.com/technet/security/bulletin/MS03-026.asp)的安全更新。下载地址:
Windows NT 4.0 Server:
http://microsoft.com/downloads/details.aspx?FamilyId=2CC66F4E-217E-4FA7-BDBF-DF77A0B9303F&displaylang=en
Windows NT 4.0 Terminal Server Edition:
http://microsoft.com/downloads/details.aspx?FamilyId=6C0F0160-64FA-424C-A3C1-C9FAD2DC65CA&displaylang=en
Windows 2000:
http://microsoft.com/downloads/details.aspx?FamilyId=C8B8A846-F541-4C15-8C9F-220354449117&displaylang=en
Windows XP 32 bit Edition:
http://microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=en
Windows XP 64 bit Edition:
http://microsoft.com/downloads/details.aspx?FamilyId=1B00F5DF-4A85-488F-80E3-C347ADCC4DF1&displaylang=en
Windows Server 2003 32 bit Edition:
http://microsoft.com/downloads/details.aspx?FamilyId=F8E0FF3A-9F4C-4061-9009-3A212458E92E&displaylang=en
Windows Server 2003 64 bit Edition:
http://microsoft.com/downloads/details.aspx?FamilyId=2B566973-C3F0-4EC1-995F-017E35692BC7&displaylang=en
安装补丁后您需要重新启动系统才能使补丁生效,如有可能,请在下载完补丁后断开网络连接再安装补丁。
|