“KILL安全中心”今天发出紧急预警,发现了比“冲击波”和“震荡波”更加疯狂且更具有破坏性的Win32.Zotob.A蠕虫及其变种蠕虫Win32.Peabot.A。
据“KILL安全专家”介绍,刚刚捕获的Win32.Zotob.A及其变种Win32.Peabot.A蠕虫同属于专门通过Microsoft Windows Plug and Play service 缓冲器溢出漏洞 (MS05-039)进行传播的蠕虫,它们可利用一个IRC控制后门,允许黑客非法的侵入被感染的用户计算机。 另据了解,继8月9日微软发布了6个安全漏洞补丁之后,国内外已有很多黑客纷纷公布了可利用这些最新漏洞对计算机系统进行攻击的非法程序。
KILL专家建议用户:
1, 在网关处部署KILL过滤网关(KSG),利用KSG的入侵阻断功能将蠕虫彻底阻挡在公司内部网络之外。冠群金辰公司的研发人员在捕获Zotob病毒后,迅速升级了蠕虫库,所有正在使用KILL过滤网关的用户只要更新入侵阻断库,KSG就可以有效拦截zotob病毒的入侵。据介绍,KILL过滤网关是冠群金辰完全自主研发的网络过滤专用设备,其凭借防病毒、防蠕虫、防垃圾三大自有技术曾在2004荣获了公安部“反防垃圾邮件检测认证”和“反病毒认证”的双重认证。另据赛迪顾问《2004年中国安全网关产品市场研究报告》的调查显示,KILL过滤网关在2004年中国安全网关产品市场实现销售额0.34亿元,占中国安全网关市场18.7%的份额,位居市场销售额排名第一位。
2, 对于使用微软Win2000sp4、Winxp sp1、winxp sp2和Win2003操作系统的用户,建议您立刻登录微软官方网站(https://www.microsoft.com/technet/security/Bulletin/MS05-039.mspx)下载并安装相关的系统补丁,以确保主机系统不受非法入侵和破坏。
3, 使用终端安全防护产品,如:冠群金辰公司的KILL终端管理系统(KSMS),在企业网络终端上统一设置网络访问控制规则,对TCP 端口139 和 445的网络连接进行应急控制。
4, 使用KILL防病毒系统实时检测并清除病毒。
“KILL安全专家” 最后还表示,已感染Win32.Zotob.A蠕虫及其变种Win32.Peabot.A蠕虫的用户可通过拨打“KILL”服务热线8008100412寻求帮助,如发现可疑文件还可到KILL的站点(https://vir.ca-jc.com/index.jsp)提交,“KILL安全中心”将会及时对新型病毒进行处理。
(责任编辑:董羽)
|