萬盛學電腦網

 萬盛學電腦網 >> 健康知識 >> 兩天三病毒MS05-039漏洞突顯安全危機

兩天三病毒MS05-039漏洞突顯安全危機

繼8月14號出現首個攻擊MS05-039漏洞(微軟Windows即插即用緩沖區溢出漏洞)的病毒(W32/Zotob.A-net,W32/Zotob.B-net)之後,Fortinet安全響應中心於8月15日再次截獲一個攻擊該漏洞的新蠕蟲病毒“W32/DrudgeBot.A-net”。

Fortinet病毒研究人員指出:MS05-039漏洞是一個嚴重的安全漏洞,5自學網,成功的攻擊者可以完全控制被攻擊的計算機。“W32/Zotob.A-net”和“W32/Zotob.A-net”可以說是利用這個漏洞進行傳播的早期償試,突破這個漏洞就是它們的主要目的。而W32/DrudgeBot.A-net已經成熟的利用了這一傳播方法,並且和其它傳播方式(破解弱口令等)相結合,大大加強了它的傳播能力,攻擊該漏洞僅僅是它傳播的一種手段,它有著自己特定的目的(自動刪除被感染機器可能有的大量間諜軟件和廣告程序,開後門等待黑客遠程操縱等)。這說明利用該漏洞進行傳播的方法已經成熟,自學教程,可以預見,這種傳播方式今後將會被更多的病毒采用。由於該漏洞最近才被發現,大量的用戶沒來及打補丁,被病毒感染的機會很大,建議沒有安裝MS05-039漏洞補丁程序的用戶立即到微軟網站去下載(://security.chinaitlab.com/Bulletin/MS05-039.mspx)。

FortiGate病毒防火牆可以從網關上有效的攔截這類蠕蟲病毒,另外FortiGate的IPS功能也對大量的系統漏洞提供的專門的保護,對於抵御這類網絡入侵非常有效,請FortiGate用戶用時更新病毒和IPS特征庫。

copyright © 萬盛學電腦網 all rights reserved