|
|
|
 |
|
微軟發(fā)布最新蠕蟲(chóng)預(yù)警 數(shù)百家庭用戶(hù)受攻擊
|
|
來(lái)源:計(jì)世網(wǎng) 2008-11-27 16:48:53
|
|
11月27日消息,微軟的安全研究人員美國(guó)東部時(shí)間周二晚些時(shí)候發(fā)布預(yù)警,Windows系統(tǒng)一個(gè)新安全漏洞被惡意攻擊的次數(shù)呈上升態(tài)勢(shì),上月微軟曾就此漏洞發(fā)布了緊急補(bǔ)丁。微軟的預(yù)警印證了安全廠商賽門(mén)鐵克早些時(shí)候的警告。 據(jù)國(guó)外媒體報(bào)道,微軟再次敦促尚未對(duì)系統(tǒng)打補(bǔ)丁的用戶(hù)盡快安裝MS08-067補(bǔ)丁。 微軟惡意軟件防護(hù)中心表示,借助該漏洞的最新一輪攻擊于上周末發(fā)起,這兩天攻擊事件迅速上升。賽門(mén)鐵克上周五也發(fā)現(xiàn)了這一蠕蟲(chóng),微軟與賽門(mén)鐵克為該蠕蟲(chóng)起的名稱(chēng)分別為“Conficker.a”和“Downadup”,該蠕蟲(chóng)存在于Windows Server服務(wù)過(guò)程中,微軟幾乎所有版本的操作系統(tǒng)都使用該服務(wù)用于局域網(wǎng)中的文件和打印機(jī)連接。五個(gè)星期前,微軟曾對(duì)該蠕蟲(chóng)漏洞進(jìn)行過(guò)緊急修補(bǔ),當(dāng)時(shí)已發(fā)現(xiàn)有少量計(jì)算機(jī)被攻擊,其中大多數(shù)在東南亞地區(qū)。 微軟惡意軟件防護(hù)中心的研究人員扎夫-馬德表示,新一輪攻擊主要在公司之間蔓延,也有“數(shù)百”家庭用戶(hù)受到攻擊。其中絕大多數(shù)受攻擊者在美國(guó)境內(nèi),不過(guò)國(guó)外的用戶(hù)也有感染。馬德表示,烏克蘭似乎是一個(gè)例外,該國(guó)的計(jì)算機(jī)沒(méi)有發(fā)現(xiàn)有感染的情況,因此可推測(cè)該蠕蟲(chóng)病毒有可能來(lái)自該國(guó)。 微軟表示,該蠕蟲(chóng)還會(huì)修改系統(tǒng)的恢復(fù)日期點(diǎn),因此很難通過(guò)將系統(tǒng)恢復(fù)到前一個(gè)時(shí)間點(diǎn)而將該蠕蟲(chóng)清除。不過(guò)安裝了MS08-067補(bǔ)丁的系統(tǒng)是安全的 |
