11月18日,江民反病毒中心监测到,一利用Windows系统MS08-067漏洞原理编写而成的具有破坏性攻击的恶意工具在网上出现,该恶意攻击程序会自动下载“6767.exe”恶意程序,因此被命名为“6767攻击机”。骇客利用“6767攻击机”向指定的计算机发送特制的“RPC”请求,不经身份验证,即可在存在漏洞的远程计算机中运行任意恶意代码。受该恶意程序影响的系统包括“Microsoft Windows 2000”、“Windows XP”和“Windows Server 2003”等操作系统。
江民反病毒专家介绍,MS08-067漏洞目前已经被骇客用于蠕虫攻击等事件中,被攻击的计算机会自动下载骇客指定远程服务器站点“http://**.ushealthmart.com/download/”上的恶意程序“6767.exe”,并调用运行,所下载的恶意程序可能为网络游戏盗号木马、远程控 制后门或恶意广告程序(流氓软件)等,可能给电脑用户带来严重损失。
江民反病毒专家强烈建议广大用户立即使用杀毒软件中“系统漏洞修复”功能,及时修补Windows系统MS08-067漏洞;企业级用户需要装备企业级杀毒软件,安装并合理配置防火墙,保护企业网络资源免受从企业外部发起的恶意攻击。
版权与免责声明
1、本站所发布的文章仅供技术交流参考,本站不主张将其做为决策的依据,浏览者可自愿选择采信与否,本站不对因采信这些信息所产生的任何问题负责。
2、本站部分文章来源于网络,其版权为原权利人所有。由于来源之故,有的文章未能获得作者姓名,署“未知”或“佚名”。对于这些文章,有知悉作者姓名的请告知本站,以便及时署名。如果作者要求删除,我们将予以删除。除此之外本站不再承担其它责任。
3、本站部分文章来源于本站原创,本站拥有所有权利。
4、如对本站发布的信息有异议,请联系我们,经本站确认后,将在三个工作日内做出修改或删除处理。
请参阅权责声明!