天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧软件 >> 正文

江民截获“6767攻击机”MS08-067漏洞再遭攻击

2008-11-20塞迪网佚名

11月18日,江民反病毒中心监测到,一利用Windows系统MS08-067漏洞原理编写而成的具有破坏性攻击的恶意工具在网上出现,该恶意攻击程序会自动下载“6767.exe”恶意程序,因此被命名为“6767攻击机”。骇客利用“6767攻击机”向指定的计算机发送特制的“RPC”请求,不经身份验证,即可在存在漏洞的远程计算机中运行任意恶意代码。受该恶意程序影响的系统包括“Microsoft Windows 2000”、“Windows XP”和“Windows Server 2003”等操作系统。

江民反病毒专家介绍,MS08-067漏洞目前已经被骇客用于蠕虫攻击等事件中,被攻击的计算机会自动下载骇客指定远程服务器站点“http://**.ushealthmart.com/download/”上的恶意程序“6767.exe”,并调用运行,所下载的恶意程序可能为网络游戏盗号木马、远程控 制后门或恶意广告程序(流氓软件)等,可能给电脑用户带来严重损失。

江民反病毒专家强烈建议广大用户立即使用杀毒软件中“系统漏洞修复”功能,及时修补Windows系统MS08-067漏洞;企业级用户需要装备企业级杀毒软件,安装并合理配置防火墙,保护企业网络资源免受从企业外部发起的恶意攻击。

本文来源:塞迪网 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行