新瓶裝舊酒 又出二種利用Windows缺陷的蠕蟲

安全專家表示，利用最近披露的一個Windows缺陷的二種蠕蟲已經出籠，但目前還沒有大規模蔓延。

數家安全廠商聲稱，二種蠕蟲是在上周末出現的。它們試圖“劫持”用戶的PC，組建一個botnet.這二種蠕蟲能夠通過AIM進行溝通，或許還能夠通過它傳播。

冠群安全咨詢集團的主管迪博特表示，這是一種普通的惡意代碼，不過是新瓶裝舊灑而已。這二種蠕蟲是去年被首次發現的Cuebot蠕蟲的變種，5自學網，它們利用了與文件和打印機共享相關的一個Windows組件中的嚴重缺陷，微軟在上周已經修正了該缺陷。

據微軟稱，這二種蠕蟲都沒有大規模地傳播。上周六，微軟安全技術部門的項目經理斯蒂芬在企業博客中寫道，自學教程，這似乎是針對性極強的攻擊，與我們過去發現的蠕蟲攻擊大不相同。它們只攻擊運行Windows 2000的計算機，因為用來利用缺陷的代碼在較老的操作系統上的威力最大。迪博特說，與Windows 2000相比，Windows XP缺陷的利用要困難一些。

一些安全專家指出，聲勢浩大、給整個互聯網帶來影響的蠕蟲的時代已經過去了。越來越多的有組織的犯罪團伙都有針對性地發布蠕蟲，目的主要是獲取經濟利益，它們利用botnet轉發垃圾郵件、傳播間諜件、發動其它形式的網絡攻擊。大規模傳播的蠕蟲會影響到互聯網的性能，但同時會使電腦犯罪團伙獲得經濟利益的目的落空。

迪博特表示，這二種蠕蟲要傳播，黑客必須指示一台已經被感染的計算機掃描新的目標，存在這一缺陷的計算機能夠在用戶毫無知覺的情況下被遠程感染。他說，目前還沒有出現大規模的傳播，但TCP 455端口的活動在增加。

為了保護自己不會受到攻擊，Windows用戶應當盡可能快地安裝微軟的補丁軟件。微軟稱，所有版本的Windows都受到該缺陷的影響。