微軟警告：MS08-067蠕蟲有變種，開始出現新災情

微軟指出，於去年10月發佈的緊急安全更新MS08-067所修補的漏洞，最近出現了攻擊蠕蟲的新變種，而台灣地區近期也因此傳出一波新的災情，微軟呼籲尚未更新MS08-067的用戶應該儘快下載更新。

微軟去年10月發現，Windows作業系統server服務中存在可能會允許遠端執行程式碼的弱點，這個弱點可能被用來蓄意製作可包含蠕蟲的要求，攻擊模式類似當年造成重大災害的疾風病毒（Blaster）。當時微軟臨時發佈重大緊急更新MS08-067，也因此並未釀成嚴重災情。

不過台灣微軟今天表示，最近針對該漏洞的病毒Win32/Conficker開始出現新的變種Win32/Conficker.B。除了會對還沒有完成MS08-067更新的用戶造成影響外，還會自行破解使用簡單密碼的網路分享，然後將惡意程式複製到網路分享資料夾之後，再感染其他使用者。另外，也會嘗試透過USB擴大感染範圍。

台灣微軟強調，現在可能還是有部分企業並未更新MS08-067，而病毒試圖透過變種躲過防毒軟體的攔截，如此一來漏洞尚未補上的電腦就會相當危險。

加上這隻病毒透過多層次的偽裝與設計，企圖妨礙現有防毒軟體的偵測與分析，相當不容易完全清除，因此微軟也特地針對這隻病毒釋出惡意軟體移除工具。

另外台灣微軟也發現，在某些案例中，發現該病毒會阻斷Windows Update自動更新的網路存取，因此建議企業可以利用手動下載，並且將下載後的工具放置在限制寫入的儲存空間，再分享給其他電腦進行清除動作。

不過用戶只要先前已經更新MS08-067，就不會受到影響。微軟建議，所有用戶都應該每日自動檢查有無更新，有的話隨時補上，才能確保電腦安全。