美国东部时间8月17日(北京时间8月18日)《金融时报》网站报道,微软公司表示已经成功防止了一个针对其重要的Windows升级网站的黑客攻击。该攻击试图利用近期爆发的“冲击波”蠕虫所感染的计算机对该网站展开集体攻击,但是该蠕虫病毒本身也存在缺陷。
这种被称为“冲击波”的病毒已经感染了全球至少30万台电脑。该蠕虫中包含的程序代码设定在被感染电脑所在地时间周六凌晨敲响午夜时钟之后开始对微软的Windows升级站点展开轰击。这轮攻击始自美国当地时间周五上午,也就是澳大利亚周五的午夜零时。
但安全专家表示,该蠕虫病毒的设计者也犯了一个错误。原因是其针对的目标“windowsupdate.com”网站仅仅被微软指向了微软的升级页面“windowsupdate.microsoft.com”,其本身并非真正的升级页面。
微软通过切断病毒所设定的目标与升级页面之间的链接,就轻而易举的化解了这次攻击。微软还表示已经增加了其网络容量,以使用户依然能够进入微软的Windows升级页面。同时,安全专家表示,该蠕虫病毒还在全球范围内继续感染新的电脑。
微软通过其升级站点提供其软件漏洞的补丁程序,这次的“冲击波”病毒就是利用了Windows系统中一个关键漏洞。这种还被称为LovSan或者MSBlast的恶意代码试图通过大量的请求指令关闭微软的升级站点,从而防止用户安装该蠕虫所针对的安全漏洞补丁。
“冲击波”病毒利用了被广泛使用的Windows 2000和Windows XP操作系统中的安全漏洞。感染该蠕虫的计算机将被自动重启或者破坏用户浏览互联网的操作。据悉,目前为止至少有140万台计算机受到感染,虽然其中许多已经修复。
微软自7月份已经公布了这个Windows的安全漏洞,并警告称很可能会有大规模的恶意攻击发生。微软表示,这一安全漏洞导致黑客可以“彻底控制一台远程电脑”。
大多数的大企业已经安装了软件补丁,从而幸免遇难。但许多中小企业和个人用户忽略了该系统漏洞的危害性,受到感染的电脑大多来自这些领域。
相关链接:
预防“冲击波”病毒 微软补丁&查杀工具下载
微软更改被攻击链接地址 "冲击波"尚未构成冲击
如何查杀“冲击波”(Worm.Blaster)病毒[下载]
中毒后怎么办 教你一分钟内搞定“冲击波”
公安部提醒用户:“冲击波”病毒正在快速传播
“冲击波”病毒泛滥国内上千个局域网瘫痪
|