利用Windows漏洞的计算机蠕虫病毒微软(msft . o:行情).一家安全公司周一说,两个多月前打了补丁的电脑继续造成严重破坏,该公司提高了其总体威胁排名,并警告用户打补丁。
“我们已经看到[恶意软件]样本数量和感染数量的大幅增加,”他说瑞安Sherstobitoff他指的是Conficker.c蠕虫病毒。
作为回应,熊猫提高了它的全球ThreatWatch“橙色”状态,这意味着该公司认为用户面临“重要的危险”。
2008年12月31日,熊猫和其他安全公司首次报道了这种蠕虫病毒,它利用了Windows Server服务中的一个漏洞,该漏洞是目前所有支持的微软操作系统版本的一部分,包括Windows 2000、XP、Vista、Server 2003和Server 2008。
微软发布了一个紧急补丁10月23日,通过一个罕见的“非周期”更新来修复这个缺陷。
Sherstobitoff说,Conficker.c会用错误的RPC(远程过程调用)数据包对机器进行ping,希望能找到还没有打过十月更新补丁的电脑。该蠕虫还可以通过对系统用户名和密码的暴力攻击进行传播,并从受感染的电脑传播到基于usb的设备,如闪存驱动器或数码相机,然后通过这些设备搭便车到另一台电脑。
蠕虫病毒一旦进入一个系统,就会从快速变化的恶意网站列表中下载自己的新版本,试图阻止大多数安全软件更新,并在机器上安装更多的恶意软件。
Sherstobitoff说:“最大的问题是网络上的复制。”他补充说,USB攻击虽然很严重,但到目前为止在整个网络中只起了很小的作用。
竞争对手安全公司赛门铁克公司,它把同一种蠕虫称为“Downadup”。没有模仿熊猫威胁等级排名的举动。周一,赛门铁克(Symantec)的威胁指数仍维持在“1”的最低水平。
然而,上周五,赛门铁克也警告称,它正在追踪感染病例的增加。在一个博客上周,赛门铁克(Symantec)表示,其研究人员发现两者都有“相当多的”数量原Downadup,它首次出现在去年11月下旬,而更新的Downadup.b。
" Downadup。B才刚刚开始获得和原版一样的吸引力。本Greenbaum他是赛门铁克安全响应团队的高级研究经理。事实上,今天是首次发现Downadup的次数。b等于Downadup的数字,他补充道。
赛门铁克估计,大约有300万台电脑已被该蠕虫病毒感染。
格林鲍姆说:“我对存在未修补的系统并不感到惊讶。“但我对不受保护的系统的数量有些惊讶。每当微软发布周期外的补丁时,用户都应该注意。”
显然,用户并没有听进去.去年12月初,Qualys Inc.得出的结论是,10月份紧急修补程序的修补速度,与人们修补微软周二发布的定期补丁程序中几周后出现的漏洞的速度相似。
用户对紧急补丁的懒散态度促使微软一名高管声称,一些用户没有部署补丁,是在用自己的网络“玩俄罗斯轮盘赌”。在一个发布到他的博客周日,微软欧洲、中东和非洲集团首席安全顾问罗杰·哈尔贝赫尔(Roger Halbheer)批评了用户。Halbheer说:“如果你决定不推出安全更新,这是非常关键的,我们决定走出乐队,你玩俄罗斯轮盘赌与你的网络,因为你可以猜到很快就会有攻击利用这个漏洞。”
有关该漏洞的更多信息,以及补丁的链接,可以在和ms08 - 067安全公告微软的网站上。
这篇文章,“蠕虫攻击的‘巨大增长’困扰着未打补丁的Windows电脑”,最初是由《计算机世界》 .