蠕蟲病毒模仿Conficker 攻擊Windows漏洞

　　作者：木淼鑫

　　【賽迪網-IT技術報道】新Neeris病毒模仿Conficker蠕蟲，攻擊Windows系統Server服務漏洞MS08-067。

　　微軟識別這個Neeris病毒新變種為Win32/Neeris.gen!C，它利用 Windows系統的Server服務MS08-067漏洞，成功入侵後受害機器將自動通過HTTP從攻擊機器中下載副本Neeris。與Conficker蠕蟲相同，也是通過Autorun和自動播放選項傳播。

　　之前Neeris病毒主要作為IRC Bot通過MSN消息鏈接進行傳播，當前新變種可以通過移動存儲設備、攜帶弱密碼的SQL服務器，利用MS06-40漏洞，並最終通過MS08-067漏洞進行攻擊。

　　安全提示

　　建議用戶打上MS08-067漏洞補丁，關閉自動播放功能。

　　作者：木淼鑫

　　【賽迪網-IT技術報道】近期安全專業人員發現了在受Conficker蠕蟲感染的計算機裡進行檢測的新技術，Conficker蠕蟲搬起石頭卻砸了自己的腳，它用來隱匿自身的手段反倒成了破綻。

　　這個方法是Honeynet Project研究人員Felix Leder和Tillmann Werner發現的。Conficker蠕蟲為了在網絡管理員面前隱匿自己，使用一個假的微軟漏洞補丁進行防御，這樣不僅能夠欺騙管理員進入修補過的系統，還會防止這個漏洞被其他類型的惡意軟件利用。

　　但Conficker這種“修復”系統的方式存有漏洞，適得其反。Conficker實際上改變了Windows在網絡上的樣子，讓NetpwPathCanonicalize與以往未打補丁或打了MS08-067補丁版本大不相同。

　　這一發現促使Conficker Cabal(專門對抗Conficker的研究員和廠商小組)開始將這些新發現用在實處，以幫助網絡掃描器檢測它們。目前包括邁克菲在內的安全廠商，也開始利用新檢測方法對自己的掃描工具進行改善。