MS06-040漏洞又遭新一波攻擊

多家資安業者不約而同地在近日提出警告，駭客已經針對微軟MS06-040漏洞展開新一波的攻擊。

MS06-040修補的是微軟視窗伺服器服務（Server Service）漏洞，該漏洞可能影響所有版本的視窗作業系統。 資安業者警告，最近的攻擊主要也是類似首波的Mocbot木馬病毒，先把受感染的電腦變成可受駭客操控的僵屍電腦，再用來散播垃圾郵件。

賽門鐵克（Symantec）指出，這波攻擊連結了具有後門能力的W32.Randex.GEL網路蠕蟲，該蠕蟲能夠藉由穿透微軟在前年及去年所修補的重大漏洞散布到其他電腦上。賽門鐵克還表示，這些攻擊行動一旦成功，受害電腦就會自動開啟後門並連結到一IRC伺服器，並聽從駭客的指令，包括下載或執行其他的惡意程式、發動阻斷式服務攻擊、用來散播垃圾郵件，以及置入鍵盤側錄工具等。

SANS網路風暴中心則警告，在這波攻擊中，Windows NT用戶像是待宰的羔羊，因為微軟並未針對此一舊型作業系統提供修補程式。

此外，這波新攻擊將可透過各種即時傳訊軟體傳送連結而散布，涵蓋MSN Messenger、Yahoo Messenger、AOL Instant Messenger及ICQ等。

SANS網路風暴中心表示，有不少使用者回報這些惡意活動不斷增加，但分析後發現，這些惡意程式相對地也很容易被一般的防毒軟體攔截，大多數的防毒軟體都能偵測到這些惡意程式。

另一資安業者CipherTrust早在上周就提出警告，指出該公司偵測僵屍電腦，發現其總數成長了23%，歸咎其原因應該是來自於攻擊MS06-040漏洞而讓這些Mocbot蠕蟲迅速散布。

微軟除了呼籲使用者儘快進行更新之外，也表示該公司正嚴密地監控這些惡意程式的活動，的確知道有針對該漏洞的新攻擊，但並未發現增加的攻擊行動。

SANS網路風暴中心甚至建議那些電腦受感染的使用者完全移除硬碟中的檔案並重新安裝作業系統，以確保該電腦能夠全然擺脫蠕蟲及僵屍病毒的危害。（編譯/陳曉莉）