安全专家表示,利用最近披露的一个Windows缺陷的二种蠕虫已经出笼,但目前还没有大规模蔓延。
数家安全厂商声称,二种蠕虫是在上周末出现的。它们试图“劫持”用户的PC,组建一个botnet.这二种蠕虫能够通过AIM进行沟通,或许还能够通过它传播。
冠群安全咨询集团的主管迪博特表示,这是一种普通的恶意代码,不过是新瓶装旧洒而已。这二种蠕虫是去年被首次发现的Cuebot蠕虫的变种,它们利用了与文件和打印机共享相关的一个Windows组件中的严重缺陷,微软在上周已经修正了该缺陷。
据微软称,这二种蠕虫都没有大规模地传播。上周六,微软安全技术部门的项目经理斯蒂芬在企业博客中写道,这似乎是针对性极强的攻击,与我们过去发现的蠕虫攻击大不相同。它们只攻击运行Windows 2000的计算机,因为用来利用缺陷的代码在较老的操作系统上的威力最大。迪博特说,与Windows 2000相比,Windows XP缺陷的利用要困难一些。
一些安全专家指出,声势浩大、给整个互联网带来影响的蠕虫的时代已经过去了。越来越多的有组织的犯罪团伙都有针对性地发布蠕虫,目的主要是获取经济利益,它们利用botnet转发垃圾邮件、传播间谍件、发动其它形式的网络攻击。大规模传播的蠕虫会影响到互联网的性能,但同时会使电脑犯罪团伙获得经济利益的目的落空。
迪博特表示,这二种蠕虫要传播,黑客必须指示一台已经被感染的计算机扫描新的目标,存在这一缺陷的计算机能够在用户毫无知觉的情况下被远程感染。他说,目前还没有出现大规模的传播,但TCP 455端口的活动在增加。
为了保护自己不会受到攻击,Windows用户应当尽可能快地安装微软的补丁软件。微软称,所有版本的Windows都受到该缺陷的影响。