熊猫实验室发布两种新型蠕虫病毒Zotob.D和IRCBot.KB,它们对即插即用(PnP)服务漏洞发起攻击,微软也于近期在他们的安全公告MS05-039上发布此信息,一旦系统遭到攻击就会受到远程攻击者的控制。 像CNN, ABC和纽约时报等媒体都已遭受攻击。
以上所涉及到的漏洞攻击都是那些随机产生并试图通过445端口进行连接的IP地址。一旦发现目标,它们就会发送从TFTP下载蠕虫副本的指示(这是传统FTP协议的一个简化版本)。它们均可安装在系统上,修改注册码以此确保每次系统启动时能够运行,并通过在线聊天(IRC)创建一个后门,等待一个来自特殊渠道的命令,这一命令可导致系统受到远程控制。而此次漏洞攻击针对的操作系统是Windows 2000, XP和Windows Server 2003。
另外,Zotob.D,搜索最为流行的广告程序,利用这些程序删除他们的文件和手册。这些蠕虫对电脑所造成的显著影响是它们可以使电脑自动关机和不断的重起,因此这种情况对公司的网络环境非常危险。
IRCbot.KB的最新变种IRCbot.KC则是一种可以连接到某些在线聊天软件(IRC)服务器的蠕虫病毒,它以接受远程指令,如删除、下载和运行某些程序为目的。IRCbot.KC可通过对即插即用漏洞进行攻击而在网络中传播,它可以对IP地址进行扫描。
熊猫软件提醒用户下载微软几天前所提供的补丁。用户可登陆以下网址下载补丁:https://www.microsoft.com/technet/security/bulletin/ms05-039.mspx
为了帮助更多用户对他们的系统进行扫描和杀毒,熊猫软件还提供了免费的在线反病毒解决方案——熊猫ActiveScan,现在它也可对间谍软件进行检测,登陆以下网址可免费扫描:https://www.activescan.com网管也可登陆https://www.pandasoftware.com/partners/webmasters免费获取包括ActiveScan在内的HTML代码。
熊猫软件还为用户提供了病毒警报,这是一个以英文和西班牙文为界面的电子公告,当有潜在危险的恶意代码出现时,它就会立即发出警报提醒用户。想要得到病毒警报只需登陆熊猫软件网站(https://www.pandasoftware.com/about/subscriptions/)还可获得完整的应答信息。 (责任编辑:韩建光)
|