国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现利用微软漏洞MS08-067进行传播的新蠕虫。蠕虫可以利用该漏洞发起恶意攻击并下载器其他木马、病毒等恶意程序。
该蠕虫成功运行后,会释放出一些系统文件、可执行文件和配置文件,其中配置文件可以控制蠕虫的整个运行过程。蠕虫会迫使受感染的计算机系统进行端口扫描,会对受感染计算机系统所在物理网段的其他计算机系统进行逐一扫面。一旦发现可以通过某些端口连接到这些操作系统,蠕虫就会入侵感染该操作系统。
另外,蠕虫还可以调用系统进程文件对受感染的计算机系统发送RPC(远程过程调用)请求,使远程计算机系统中的主机进程名文件在解析RPC路径时发生溢出,最终导致远程计算机系统自动下载大量的恶意程序到操作系统中,这些恶意程序主要是各类下载器和盗号木马等。
注:MS08-067:Microsoft Windows Server服务RPC请求缓冲区溢出漏洞,Windows的Server服务在处理特制RPC请求时存在缓冲区溢出漏洞,远程攻恶意击者可以通过发送特制的RPC请求触发这个溢出,导致其完全可以入侵计算机用户的操作系统,同时以系统权限执行任意指令。
专家提醒:
针对该蠕虫,国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施:
(一)针对已经感染该蠕虫的计算机用户,我们建议立即立即下载安装微软漏洞MS08-067,同时升级系统中的防病毒软件,进行全面杀毒。
(二)针对未感染该蠕虫的计算机用户,我们建议立即下载安装微软漏洞MS08-067。