江民截獲“6767攻擊機(jī)” MS08-067漏洞再遭病毒攻擊

gao0907

江民截獲“6767攻擊機(jī)” MS08-067漏洞再遭病毒攻擊
    11月18日，江民反病毒中心監(jiān)測到，一利用Windows系統(tǒng)MS08-067漏洞原理編寫而成的具有破壞性攻擊的惡意工具在網(wǎng)上出現(xiàn)，該惡意攻擊程序會自動下載“6767.exe”惡意程序，因此被命名為“6767攻擊機(jī)”。駭客利用“6767攻擊機(jī)”向指定的計算機(jī)發(fā)送特制的“RPC”請求，不經(jīng)身份驗證，即可在存在漏洞的遠(yuǎn)程計算機(jī)中運行任意惡意代碼。受該惡意程序影響的系統(tǒng)包括“Microsoft Windows 2000”、“Windows XP”和“Windows Server 2003”等操作系統(tǒng)。
    江民反病毒專家介紹，MS08-067漏洞目前已經(jīng)被駭客用于蠕蟲攻擊等事件中，被攻擊的計算機(jī)會自動下載駭客指定遠(yuǎn)程服務(wù)器站點“http://**.ushealthmart.com/download/”上的惡意程序“6767.exe”，并調(diào)用運行，所下載的惡意程序可能為網(wǎng)絡(luò)游戲盜號木馬、遠(yuǎn)程控 制后門或惡意廣告程序（流氓軟件）等，可能給電腦用戶帶來嚴(yán)重?fù)p失。
    江民反病毒專家強(qiáng)烈建議廣大用戶立即使用殺毒軟件中“系統(tǒng)漏洞修復(fù)”功能，及時修補(bǔ)Windows系統(tǒng)MS08-067漏洞；企業(yè)級用戶需要裝備企業(yè)級殺毒軟件，安裝并合理配置防火墻，保護(hù)企業(yè)網(wǎng)絡(luò)資源免受從企業(yè)外部發(fā)起的惡意攻擊。