繼 DOWNAD/Conflicker 之後,又有蠕蟲攻擊同一漏洞
正當全球都在密切注意 Worm_Downad/Conflicker 的下一步行動時,一個新的 MS08-067 漏洞攻擊也悄悄現身。這項威脅其實是多年前出現的 Neeris 蠕蟲,只不過這次是舊瓶裝新酒,新增了針對 MS08-067 知名漏洞的攻擊。
趨勢科技將它命名為 WORM_NEERIS.A,根據通報,遭到此變種感染的個人電腦數量幾乎在 DOWNAD 爆發的同時達到高峰。雖然 DOWNAD 與 Neeris 兩者有相似之處,但 Microsoft 表示沒有證據顯示兩者有任何關聯。
除了透過 Microsoft Server Service 漏洞來散播之外,WORM_NEERIS.A 也會利用USB 等可卸除式磁碟SQL 伺服器以及 MSN Messenger 即時通訊來散播。此變種還會產生一個 Rootkit 元件來隱藏其處理程序,這就是趨勢科技偵測到的 RTKT.FARFLI.UW。此外,這個蠕蟲還會在遭到感染的系統上開啟連接埠 449,並且連線到一個網站來等候遠端使用者下達指令。
至於 Neeris 會不會像Worm_Downad造成那麼大的影響,目前大家都還只是揣測。不幸的是,此蠕蟲竟然還能利用一個已經引起全球關注的漏洞來攻擊,表示仍然有一些使用者並未意識到系統更新的重要性。使用者必須了解,只要漏洞持續存在,網路犯罪者便有機可趁。所以拜託,請在此更新一下系統。
@原文來源:
MS08-067 Exploit Creeps in During DOWNAD Frenzy
http://blog.trendmicro.com/new-ms08-067-exploit-creeps-in-during-downad-frenzy/
@相關文章
揭開 WORM_DOWNAD.KK /Conficker P2P 網路流量內幕
Downad.KK/Conficker.C P2P 連接埠產生程式碼曝光
