微軟在今年10月23日罕見地釋出MS08-067緊急安全更新,修補視窗Server service安全漏洞,該修補程式出爐後相繼有些許的攻擊程式現身。微軟周二(11/25)再警告,已有愈來愈多的客戶通報該漏洞受到新惡意程式的攻擊。
微軟曾警告此一Server service可能會招致蠕蟲攻擊。微軟研究人員Ziv Mador在11月中表示,從微軟釋出修補程式後,很明顯地觀察到駭客嘗試利用該漏洞,幾乎每天都有新的變種出爐,截至11月17日為止就蒐集了50個不同的攻擊程式,其中有些只是概念性驗證程式,但有些則是實質的攻擊行動。
Mador指出,當時這些攻擊程式的數量仍不多而且多半為目標式攻擊,但上周末有愈來愈多的客戶通報該漏洞受到新惡意程式的攻擊,經微軟偵測後證實為Win32/Conficker.A蠕蟲。
Win32/Conficker.A蠕蟲大多散布在企業內部,但有數百個家庭用戶亦通報受到攻擊,它隨機攻擊網路上的電腦,當其中一部電腦被攻擊,該電腦即會下載蠕蟲的複本,並偽裝為JPG檔案以及儲存在系統內的DLL檔案匣中。
有趣的是,微軟也發現該蠕蟲自動修補了系統記憶體中的API漏洞,以確定這台電腦不會被其他駭客掌控。
此外,調查顯示,多數受到攻擊的視窗用戶所在地為美國,但有收到來自其他國家的攻擊報告,諸如台灣、德國、西班牙、法國、義大利、日本、中國等,但沒有任何烏克蘭的電腦受到影響。
雖然微軟並未明指,但這暗示了開發該蠕蟲的駭客可能來自烏克蘭,因為駭客通常會跳過自己國家的系統以避免被境內的執法機構調查。
除了Win32/Conficker.A蠕蟲外,微軟亦發現針對該漏洞的僵屍程式,為Backdoor:Win32/IRCbot.BH。
Mador呼籲使用者儘快下載並部署MS08-067更新程式。(編譯/陳曉莉)
熱門新聞
2025-12-24
2025-12-26
2025-12-26
2025-12-26
2025-12-26
2025-12-29
2025-12-26