Windows蠕虫现身 漏洞威胁趋势在攀升_新闻资讯_中关村在线
微软安全研究人员上周发布警告称,他们在Windows中发现了一个威胁趋势正在攀升的漏洞,微软上个月已经发布过该漏洞的补丁程序。这一发现证实了赛门铁克公司之前的相关报道,微软也在很早时就建议那些还没有安装MS08-067补丁的用户最好尽快安装。据国外媒体报道,微软恶意软件防护中心表示,这个新的攻击威胁开始于上周。但是早在11月21日,赛门铁克公司就已经发布过该针对于该漏洞的蠕虫病*警告。
该蠕虫病*被微软称为“Conficker.a”,赛门铁克称之为 “Downadup”。该病*主要利用Windows Server Service中的漏洞,使各版本的操作系统在文本和打印机连接到络时受到攻击。五个星期前,微软在只有少数电脑受到感染时就在周期性更新中修补了该漏洞,其中大部分感染发生在东南亚。
据一位恶意软件保护中心的研究员Ziv Mador称,新一轮的攻击已经在公司企业中传播,并将祸及到上百个家庭用户。目前大部分感染报告来自于美国,同时也收到了一些来自于其他国家的报告。该蠕虫病*特意没有造访乌克兰,由此Mador推断,该病*的编写者很可能是个乌克兰人。一般情况下,黑客会选择跳过居住国,希望以此缓冲甚至防止地方当局对其采取措施。
Mador还透露了一个有趣的现象,该蠕虫病*自动在系统记忆体中为API打了补丁,相当于该漏洞在电脑中被修复了,但这并不是病*编写者大发善心,这么做的目的其实是要确保不会有其他恶意软件也利用该漏洞控制用户电脑。
微软还表示,该蠕虫病*还会重置用户的系统还原点,那么用户很难,甚至不可能把Windows系统恢复到感染病*之前。
Mador强调,个人电脑要在安装完MS08-670补丁之后才能处于保护之下。
上周,赛门铁克公司将其ThreatCon安全警报级别从1级提高至2级,以此防范曾对其客户和蜜罐(honeypot)带来攻击的威胁,蜜罐是指吸引恶意攻击的虚拟机。对此,其他安全厂商颇有争议。
相关阅读:
·愤怒的小鸟2发布日距Windows 10仅1天
·这也太早了 Windows 10退市时间曝光
·微软:Win10正版仅推U盘 再无光盘版
·微软移动版OneNote大幅整改统一iOS版
·Windows 10正式版价格 中国大陆最贵?
看完本文后的感受:文章感受排行
返回软件资讯首页
给力(0票)
动心(0票)
废话(0票)
专业(0票)
标题*(0票)
频道热词:微信手机QQ12306
视觉焦点
