8月14日,国内权威反病毒软件厂商江民科技发布了病毒紧急警报,攻击微软的MS06-040蠕虫“魔鬼波”被截获。黑客通过该病毒可以远程控制未安装MS06-040漏洞补丁的电脑,从而执行任意操作。针对MS06-040漏洞,美国国土安全部曾罕见地发布严重警告,称该漏洞有可能令黑客劫持他们的电脑并在其上安装恶意软件,删除程序,或窃取私有账户信息,美国政府的这一警告不幸一语成谶。
微软是在8月8日例行更新中发布了这一漏洞补丁的,那是微软自每月例行更新以来发布的漏洞最多的一次,12个安全补丁修复23个漏洞!对于微软那次不同寻常的安全更新,江民反病毒专家意识到这势必会触动黑客们敏感的神经,针对一些严重等级的病毒可能会很快出现。
不出所料,8月13日,江民全球反病毒监测网成功截获了针对MS06-040漏洞传播的“魔鬼波”(Backdoor/Mocbot.b)蠕虫。“魔鬼波”通过TCP端口445利用MS06-040漏洞进行传播。蠕虫的传播过程可以在用户不知情的情况下主动进行,可能造成services.exe崩溃等现象。蠕虫还可通过AOL即时通讯工具自动发送包含恶意链接的消息。
“魔鬼波”运行成功后会连接IRC服务器接收黑客命令,通过黑客命令,蠕虫可以进行下载运行任意程序,进行拒绝服务攻击(DDoS)等活动,使得用户计算机完全被黑客控制。
由于蠕虫出现距离微软发布补丁不到一周时间,江民反病毒专家担心很有可能会引发一场较大规模的计算机病毒疫情,专家呼吁,目前电脑用户,应立即更新微软操作系统漏洞补丁,并升级杀毒软件病毒库,严防黑客通过“魔鬼波”远程控制电脑,窃取企业或政府事业单位机密信息,以及个人的敏感信息。专家介绍说,在安装微软的漏洞补丁前,用户可以先将TCP445端口暂时关闭,可以暂时防止病毒通过该端口入侵,并应及时关注反病毒厂商的及时安全警报,以防更多的病毒变种出现。
(责任编辑:韩建光) |