江民截獲“6767攻擊機” MS08-067漏洞再遭病毒攻擊

gao0907

江民截獲“6767攻擊機” MS08-067漏洞再遭病毒攻擊
    11月18日，江民反病毒中心監(jiān)測到，一利用Windows系統(tǒng)MS08-067漏洞原理編寫而成的具有破壞性攻擊的惡意工具在網(wǎng)上出現(xiàn)，該惡意攻擊程序會自動下載“6767.exe”惡意程序，因此被命名為“6767攻擊機”。駭客利用“6767攻擊機”向指定的計算機發(fā)送特制的“RPC”請求，不經(jīng)身份驗證，即可在存在漏洞的遠程計算機中運行任意惡意代碼。受該惡意程序影響的系統(tǒng)包括“Microsoft Windows 2000”、“Windows XP”和“Windows Server 2003”等操作系統(tǒng)。
    江民反病毒專家介紹，MS08-067漏洞目前已經(jīng)被駭客用于蠕蟲攻擊等事件中，被攻擊的計算機會自動下載駭客指定遠程服務器站點“http://**.ushealthmart.com/download/”上的惡意程序“6767.exe”，并調(diào)用運行，所下載的惡意程序可能為網(wǎng)絡游戲盜號木馬、遠程控 制后門或惡意廣告程序（流氓軟件）等，可能給電腦用戶帶來嚴重損失。
    江民反病毒專家強烈建議廣大用戶立即使用殺毒軟件中“系統(tǒng)漏洞修復”功能，及時修補Windows系統(tǒng)MS08-067漏洞；企業(yè)級用戶需要裝備企業(yè)級殺毒軟件，安裝并合理配置防火墻，保護企業(yè)網(wǎng)絡資源免受從企業(yè)外部發(fā)起的惡意攻擊。