宁海在线

 找回密码
 立即注册

QQ登录

只需一步,快速开始

快捷登录

客服电话:0574-65520000
搜索
查看: 1184|回复: 0

[电脑] PCWorld:微软Windows蠕虫现身 漏洞威胁趋势攀升

[复制链接]

962

主题

3万

帖子

17万

积分

Lv.22 皇后

战狼!爱我中华!

Rank: 22Rank: 22Rank: 22Rank: 22Rank: 22Rank: 22

积分
177294
在线时间
759 小时
发表于 2008-12-1 09:39:49 | 显示全部楼层 |阅读模式 | 来自上海
        微软安全研究人员上周发布警告称,他们在Windows中发现了一个威胁趋势正在攀升的漏洞,微软上个月已经发布过该漏洞的补丁程序.这一发现证实了赛门铁克公司之前的相关报道,微软也在很早时就建议那些还没有安装MS08-067补丁的用户最好尽快安装.据国外媒体报道,微软恶意软件防护中心表示,这个新的攻击威胁开始于上周.但是早在11月21日,赛门铁克公司就已经发布过该针对于该漏洞的蠕虫病毒警告.
                该蠕虫病毒被微软称为“Conficker.a”,赛门铁克称之为 “Downadup”.该病毒主要利用Windows ServerService中的漏洞,使各版本的操作系统在文本和打印机连接到网络时受到攻击.五个星期前,微软在只有少数电脑受到感染时就在周期性更新中修补了该漏洞,其中大部分感染发生在东南亚.

据一位恶意软件保护中心的研究员ZivMador称,新一轮的攻击已经在公司企业中传播,并将祸及到上百个家庭用户.目前大部分感染报告来自于美国,同时也收到了一些来自于其他国家的报告.该蠕虫病毒特意没有造访乌克兰,由此Mador推断,该病毒的编写者很可能是个乌克兰人.一般情况下,黑客会选择跳过居住国,希望以此缓冲甚至防止地方当局对其采取措施.

Mador还透露了一个有趣的现象,该蠕虫病毒自动在系统记忆体中为API打了补丁,相当于该漏洞在电脑中被修复了,但这并不是病毒编写者大发善心,这么做的目的其实是要确保不会有其他恶意软件也利用该漏洞控制用户电脑.

微软还表示,该蠕虫病毒还会重置用户的系统还原点,那么用户很难,甚至不可能把Windows系统恢复到感染病毒之前.

Mador强调,个人电脑要在安装完MS08-670补丁之后才能处于保护之下.

上周,赛门铁克公司将其ThreatCon安全警报级别从1级提高至2级,以此防范曾对其客户和蜜罐(honeypot)带来攻击的威胁,蜜罐是指吸引恶意攻击的虚拟机.对此,其他安全厂商颇有争议.
下载宁海在线客户端
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|客户端|浙公网安备案 33022602000116|宁海在线 ( 浙B2-20200368

关于我们|电话:0574-65520000 ,GMT+8, 2024-11-24 08:33 , Processed in 0.073394 second(s), 22 queries , Apc On.

Powered by Discuz! X3.4

© 2000-2015 NHZJ Inc.

违法和不良信息举报电话:13819844444  邮箱:admin@nhzj.com
 未成年人保护服务电话:13819844444  邮箱:admin@nhzj.com
快速回复 返回顶部 返回列表