江民截獲“6767攻擊機(jī)” MS08-067漏洞再遭病毒攻擊

gao0907

江民截獲“6767攻擊機(jī)” MS08-067漏洞再遭病毒攻擊
    11月18日，江民反病毒中心監(jiān)測(cè)到，一利用Windows系統(tǒng)MS08-067漏洞原理編寫(xiě)而成的具有破壞性攻擊的惡意工具在網(wǎng)上出現(xiàn)，該惡意攻擊程序會(huì)自動(dòng)下載“6767.exe”惡意程序，因此被命名為“6767攻擊機(jī)”。駭客利用“6767攻擊機(jī)”向指定的計(jì)算機(jī)發(fā)送特制的“RPC”請(qǐng)求，不經(jīng)身份驗(yàn)證，即可在存在漏洞的遠(yuǎn)程計(jì)算機(jī)中運(yùn)行任意惡意代碼。受該惡意程序影響的系統(tǒng)包括“Microsoft Windows 2000”、“Windows XP”和“Windows Server 2003”等操作系統(tǒng)。
    江民反病毒專(zhuān)家介紹，MS08-067漏洞目前已經(jīng)被駭客用于蠕蟲(chóng)攻擊等事件中，被攻擊的計(jì)算機(jī)會(huì)自動(dòng)下載駭客指定遠(yuǎn)程服務(wù)器站點(diǎn)“http://**.ushealthmart.com/download/”上的惡意程序“6767.exe”，并調(diào)用運(yùn)行，所下載的惡意程序可能為網(wǎng)絡(luò)游戲盜號(hào)木馬、遠(yuǎn)程控 制后門(mén)或惡意廣告程序（流氓軟件）等，可能給電腦用戶(hù)帶來(lái)嚴(yán)重?fù)p失。
    江民反病毒專(zhuān)家強(qiáng)烈建議廣大用戶(hù)立即使用殺毒軟件中“系統(tǒng)漏洞修復(fù)”功能，及時(shí)修補(bǔ)Windows系統(tǒng)MS08-067漏洞；企業(yè)級(jí)用戶(hù)需要裝備企業(yè)級(jí)殺毒軟件，安裝并合理配置防火墻，保護(hù)企業(yè)網(wǎng)絡(luò)資源免受從企業(yè)外部發(fā)起的惡意攻擊。