兩天三病毒MS05-039漏洞突顯安全危機

繼8月14號出現首個攻擊MS05-039漏洞（微軟Windows即插即用緩沖區溢出漏洞）的病毒（W32/Zotob.A-net,W32/Zotob.B-net）之後，Fortinet安全響應中心於8月15日再次截獲一個攻擊該漏洞的新蠕蟲病毒“W32/DrudgeBot.A-net”。

Fortinet病毒研究人員指出：MS05-039漏洞是一個嚴重的安全漏洞，5自學網，成功的攻擊者可以完全控制被攻擊的計算機。“W32/Zotob.A-net”和“W32/Zotob.A-net”可以說是利用這個漏洞進行傳播的早期償試，突破這個漏洞就是它們的主要目的。而W32/DrudgeBot.A-net已經成熟的利用了這一傳播方法，並且和其它傳播方式（破解弱口令等）相結合,大大加強了它的傳播能力，攻擊該漏洞僅僅是它傳播的一種手段，它有著自己特定的目的（自動刪除被感染機器可能有的大量間諜軟件和廣告程序，開後門等待黑客遠程操縱等）。這說明利用該漏洞進行傳播的方法已經成熟，自學教程，可以預見，這種傳播方式今後將會被更多的病毒采用。由於該漏洞最近才被發現，大量的用戶沒來及打補丁，被病毒感染的機會很大，建議沒有安裝MS05-039漏洞補丁程序的用戶立即到微軟網站去下載（://security.chinaitlab.com/Bulletin/MS05-039.mspx）。

FortiGate病毒防火牆可以從網關上有效的攔截這類蠕蟲病毒，另外FortiGate的IPS功能也對大量的系統漏洞提供的專門的保護，對於抵御這類網絡入侵非常有效，請FortiGate用戶用時更新病毒和IPS特征庫。