科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道Windows深陷蠕虫困扰 威胁趋势节节攀升

Windows深陷蠕虫困扰 威胁趋势节节攀升

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

 据国外媒体报道,微软安全中心上周表示,Windows中出现了一个威胁趋势正在攀升的漏洞,而上个月微软已经发布过该漏洞的补丁程序(MS08-067)。不过早在11月21日,赛门铁克公司就已经发布过该针对于该漏洞的蠕虫病毒警告。

来源:论坛整理 2008年12月1日

关键字: 安全防范 病毒查杀 网络安全

  • 评论
  • 分享微博
  • 分享邮件
 据国外媒体报道,微软安全中心上周表示,Windows中出现了一个威胁趋势正在攀升的漏洞,而上个月微软已经发布过该漏洞的补丁程序(MS08-067)。不过早在11月21日,赛门铁克公司就已经发布过该针对于该漏洞的蠕虫病毒警告。

Windows深陷蠕虫困扰 威胁趋势节节攀升

  该蠕虫病毒被微软称为“Conficker.a,赛门铁克称之为 “Downadup。该病毒主要利用Windows Server Service中的漏洞,使各版本的操作系统在文本和打印机连接到网络时受到攻击。五个星期前,微软在只有少数电脑受到感染时就在周期性更新中修补了该漏洞,其中大部分感染发生在东南亚。

  据一位恶意软件保护中心的研究员Ziv Mador称,新一轮的攻击已经在公司企业中传播,并将祸及到上百个家庭用户。目前大部分感染报告来自于美国,同时也收到了一些来自于其他国家的报告。该蠕虫病毒特意没有造访乌克兰,由此Mador推断,该病毒的编写者很可能是个乌克兰人。一般情况下,黑客会选择跳过居住国,希望以此缓冲甚至防止地方当局对其采取措施。

  Mador还透露了一个有趣的现象,该蠕虫病毒自动在系统记忆体中为API打了补丁,相当于该漏洞在电脑中被修复了,但这并不是病毒编写者大发善心,这么做的目的其实是要确保不会有其他恶意软件也利用该漏洞控制用户电脑。

  微软还表示,该蠕虫病毒还会重置用户的系统还原点,那么用户很难,甚至不可能把Windows系统恢复到感染病毒之前。

  Mador强调,个人电脑要在安装完MS08-670补丁之后才能处于保护之下。

  上周,赛门铁克公司将其ThreatCon安全警报级别从1级提高至2级,以此防范曾对其客户和蜜罐(honeypot)带来攻击的威胁,蜜罐是指吸引恶意攻击的虚拟机。对此,,其他安全厂商颇有争议。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章