安全專家表示,利用最近披露的一個Windows缺陷的二種蠕蟲已經出籠,但目前還沒有大規模蔓延。
數家安全廠商聲稱,二種蠕蟲是在上周末出現的。它們試圖“劫持”用戶的PC,組建一個botnet.這二種蠕蟲能夠通過AIM進行溝通,或許還能夠通過它傳播。
冠群安全咨詢集團的主管迪博特表示,這是一種普通的惡意代碼,不過是新瓶裝舊灑而已。這二種蠕蟲是去年被首次發現的Cuebot蠕蟲的變種,5自學網,它們利用了與文件和打印機共享相關的一個Windows組件中的嚴重缺陷,微軟在上周已經修正了該缺陷。
據微軟稱,這二種蠕蟲都沒有大規模地傳播。上周六,微軟安全技術部門的項目經理斯蒂芬在企業博客中寫道,自學教程,這似乎是針對性極強的攻擊,與我們過去發現的蠕蟲攻擊大不相同。它們只攻擊運行Windows 2000的計算機,因為用來利用缺陷的代碼在較老的操作系統上的威力最大。迪博特說,與Windows 2000相比,Windows XP缺陷的利用要困難一些。
一些安全專家指出,聲勢浩大、給整個互聯網帶來影響的蠕蟲的時代已經過去了。越來越多的有組織的犯罪團伙都有針對性地發布蠕蟲,目的主要是獲取經濟利益,它們利用botnet轉發垃圾郵件、傳播間諜件、發動其它形式的網絡攻擊。大規模傳播的蠕蟲會影響到互聯網的性能,但同時會使電腦犯罪團伙獲得經濟利益的目的落空。
迪博特表示,這二種蠕蟲要傳播,黑客必須指示一台已經被感染的計算機掃描新的目標,存在這一缺陷的計算機能夠在用戶毫無知覺的情況下被遠程感染。他說,目前還沒有出現大規模的傳播,但TCP 455端口的活動在增加。
為了保護自己不會受到攻擊,Windows用戶應當盡可能快地安裝微軟的補丁軟件。微軟稱,所有版本的Windows都受到該缺陷的影響。