资料下载

新的Windows蠕虫会建立大规模的僵尸网络

由管理员撰写。发表于 安全新闻

1 1 1 1 1 1 评分1.00(1投票)
压住他
安全研究人员今天(2008年1月12日)表示,该蠕虫利用了Microsoft公司在10月下旬修复的紧急Windows漏洞进行了构建新的僵尸网络。趋势科技公司的高级研究工程师Ivan Macalintal表示,该蠕虫被其公司称为“ Downad.a”(微软将其称为“ Conficker.a”,赛门铁克公司将其称为“ Downadup”)。犯罪分子正在创建的新僵尸网络中的关键组件。

Macalintal在被问及新僵尸网络的规模时说:“我们认为500,000是个不错的数字。” “虽然没有像Kraken [僵尸网络]或Storm早些时候那样大,但它仍在开始增长。”

上周,微软警告说,该蠕虫病毒是利用Windows Server服务中的一个漏洞进行攻击的高峰,该服务由操作系统用于连接到网络文件和打印服务器。微软在10月23日发布了一项紧急修复程序,对该服务进行了修补,这是在东南亚发现少量受感染的PC之后不久。

然而,麦卡林塔尔说,新蠕虫是全球性威胁。他说:“这具有造成破坏的真正潜力。”趋势科技在美国,中国,印度,中东,欧洲和拉丁美洲的Internet服务提供商(ISP)网络上发现了受感染的IP地址。

他补充说,这种蠕虫大约在一个半星期前就出现了,并在感恩节之前开始认真传播。

Macalintal还表示,僵尸网络似乎是由一批新的网络犯罪分子建立的,而不是当加利福尼亚托管公司McColo Corp.被迫退出互联网时失去受感染计算机控制权的团伙之一。当McColo下线时,骗子失去了访问命令和控制服务器的权限,这些命令和命令服务器向一些世界上最大的僵尸网络发出了行进命令,包括“ Srizbi”和“ Rustock”。

McColo遭到下架的结果是垃圾邮件暂时减少。一些邮件安全厂商上周表示,由于黑客设法重新获得对僵尸网络的控制,他们的垃圾邮件数量急剧增加。

Macalintal说,包括趋势科技公司在内的安全专家正在协调努力,将其蠕虫感染的PC列表传递给ISP,ISP被要求与计算机所有者联系并敦促他们清理蠕虫病毒的计算机。

麦卡林塔尔承认:“但这是一个艰难的过程。”

Macalintal说,尚未应用紧急补丁的用户(应由Microsoft标记为MS08-067)应尽快这样做。
压住他

CCENT / CCNA

思科公司 路由器

  • SSL WebVPN
  • 保护路由器
  • 基于策略的路由
  • 棒上路由器

虚拟专用网 安全

  • 了解DMVPN
  • GRE / IPSec配置
  • 站点到站点IPSec 虚拟专用网
  • IPSec模式

思科公司 救命

  • 视窗 8 虚拟专用网 客户端
  • 视窗 7的VPN客户端
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 发牌
  • Hyper-V / VDI
  • 安装Hyper-V

的Linux

  • 文件权限
  • Webmin
  • 群组-用户
  • Samba设置